Защита файла

Леха · 07.08.2005, 15:13

Добрый денек.
Подскажите пожалуйста как защитить php файл от сканирований всяких так роботов.
К примеру есть файл админиский, один раз его ломанули (скорее всего сканировали чем-то) и вычислили пароль - удалили базу.
А теперь я хочу подстраховаться, чтобы более такого никогда не было как сделать.

Мне кажеться через .htaccess но я сделал защиту что ни я, и никто зайти туда не может.

Спасибо.

seka · 07.08.2005, 16:36

Леха, что ты понимаешь под словом "сканирование" в данном случае?

Леха · 07.08.2005, 17:01

Я имею ввиду скрипт каким-то образом вскрыли, т.е. исходний прочитали и вычеслили логин и пароль.

sl_play · 07.08.2005, 17:59

Леха, это свидетельствует о неправильной настройке каталога, тоесть свойств и прав.
2-ой вариант, это проблему у самого хостера, ненадёжные ратники или же сам сервер коряво настроен.
Да и вообще, подобные файлы нужно хорошо прятать и давать им запутанные имена, ну и конечно же настраивать права.
Убери файл в отдельный каталог, желательно начиная с корневого, и делай аутентификацию средстави апача, через .htaccess

Леха · 07.08.2005, 19:29

Хорошо ...
Спасибо
а вообще php файлы не могут не вскрыть, т.е. прочитать исходный код? Или есть вероятность?

Alkeeper · 07.08.2005, 20:01

Конечно могут, он же не компилится

Кстати, можно посмотреть код подломленного скрипта?

kost · 07.08.2005, 22:32

Наверное, пароли, пути у базам и т.д. лежали в файле с расширением .inc, и не было защиты от просмотра таких файлов. Сменить расширение на php или написать пару строчек в .htaccess, и проблем не будет.

Alkeeper · 08.08.2005, 00:02

По идее на все, что подключается или считывается нужно ставить deny from all

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Первостепенная защита сайта на PHP	blacks	ASP, Perl, PHP и MySQL	5	11.08.2009 21:33
Защита ActionScript	andrey61	Технологии Flash	1	12.02.2006 22:58
защита от хакеров	gatto	ASP, Perl, PHP и MySQL	5	04.04.2005 14:45
Защита сайта паролем	Spy	HTML, CSS, JavaScript	1	20.05.2003 15:48

07.08.2005, 15:13	#1
Леха	Добрый денек. Подскажите пожалуйста как защитить php файл от сканирований всяких так роботов. К примеру есть файл админиский, один раз его ломанули (скорее всего сканировали чем-то) и вычислили пароль - удалили базу. А теперь я хочу подстраховаться, чтобы более такого никогда не было как сделать. Мне кажеться через .htaccess но я сделал защиту что ни я, и никто зайти туда не может. Спасибо.

07.08.2005, 16:36	#2
seka	Леха, что ты понимаешь под словом "сканирование" в данном случае?

07.08.2005, 17:01	#3
Леха	Я имею ввиду скрипт каким-то образом вскрыли, т.е. исходний прочитали и вычеслили логин и пароль.

07.08.2005, 17:59	#4
sl_play	Леха, это свидетельствует о неправильной настройке каталога, тоесть свойств и прав. 2-ой вариант, это проблему у самого хостера, ненадёжные ратники или же сам сервер коряво настроен. Да и вообще, подобные файлы нужно хорошо прятать и давать им запутанные имена, ну и конечно же настраивать права. Убери файл в отдельный каталог, желательно начиная с корневого, и делай аутентификацию средстави апача, через .htaccess

07.08.2005, 19:29	#5
Леха	Хорошо ... Спасибо а вообще php файлы не могут не вскрыть, т.е. прочитать исходный код? Или есть вероятность?

07.08.2005, 20:01	#6
Alkeeper	Конечно могут, он же не компилится Кстати, можно посмотреть код подломленного скрипта?

07.08.2005, 22:32	#7
kost	Наверное, пароли, пути у базам и т.д. лежали в файле с расширением .inc, и не было защиты от просмотра таких файлов. Сменить расширение на php или написать пару строчек в .htaccess, и проблем не будет.

08.08.2005, 00:02	#8
Alkeeper	По идее на все, что подключается или считывается нужно ставить deny from all