|
Защита файлаОбсуждение темы Защита файла в разделе HTML, CSS, JavaScript, часть категории ВЕБ-ПРОГРАММИРОВАНИЕ; Добрый денек. Подскажите пожалуйста как защитить php файл от сканирований всяких так роботов. К примеру есть файл админиский, один раз его ломанули (скорее ... |
|
Опции темы |
07.08.2005, 15:13 | #1 |
|
Добрый денек.
Подскажите пожалуйста как защитить php файл от сканирований всяких так роботов. К примеру есть файл админиский, один раз его ломанули (скорее всего сканировали чем-то) и вычислили пароль - удалили базу. А теперь я хочу подстраховаться, чтобы более такого никогда не было как сделать. Мне кажеться через .htaccess но я сделал защиту что ни я, и никто зайти туда не может. Спасибо. |
|
07.08.2005, 16:36 | #2 |
|
Леха, что ты понимаешь под словом "сканирование" в данном случае?
|
|
07.08.2005, 17:01 | #3 |
|
Я имею ввиду скрипт каким-то образом вскрыли, т.е. исходний прочитали и вычеслили логин и пароль.
|
|
07.08.2005, 17:59 | #4 |
|
Леха, это свидетельствует о неправильной настройке каталога, тоесть свойств и прав.
2-ой вариант, это проблему у самого хостера, ненадёжные ратники или же сам сервер коряво настроен. Да и вообще, подобные файлы нужно хорошо прятать и давать им запутанные имена, ну и конечно же настраивать права. Убери файл в отдельный каталог, желательно начиная с корневого, и делай аутентификацию средстави апача, через .htaccess |
|
07.08.2005, 19:29 | #5 |
|
Хорошо ...
Спасибо а вообще php файлы не могут не вскрыть, т.е. прочитать исходный код? Или есть вероятность? |
|
07.08.2005, 20:01 | #6 |
|
Конечно могут, он же не компилится
Кстати, можно посмотреть код подломленного скрипта? |
|
07.08.2005, 22:32 | #7 |
|
Наверное, пароли, пути у базам и т.д. лежали в файле с расширением .inc, и не было защиты от просмотра таких файлов. Сменить расширение на php или написать пару строчек в .htaccess, и проблем не будет.
|
|
08.08.2005, 00:02 | #8 |
|
По идее на все, что подключается или считывается нужно ставить deny from all
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Первостепенная защита сайта на PHP | blacks | ASP, Perl, PHP и MySQL | 5 | 11.08.2009 21:33 |
Защита ActionScript | andrey61 | Технологии Flash | 1 | 12.02.2006 22:58 |
защита от хакеров | gatto | ASP, Perl, PHP и MySQL | 5 | 04.04.2005 14:45 |
Защита сайта паролем | Spy | HTML, CSS, JavaScript | 1 | 20.05.2003 15:48 |
Реклама на форуме
Условия размещения рекламы
Биржа ссылок
Заработай на сайте!
|