[Леха]

Добрый денек.
Подскажите пожалуйста как защитить php файл от сканирований всяких так роботов.
К примеру есть файл админиский, один раз его ломанули (скорее всего сканировали чем-то) и вычислили пароль - удалили базу.
А теперь я хочу подстраховаться, чтобы более такого никогда не было как сделать.

Мне кажеться через .htaccess но я сделал защиту что ни я, и никто зайти туда не может.

Спасибо.

[seka]

Леха, что ты понимаешь под словом "сканирование" в данном случае?

[Леха]

Я имею ввиду скрипт каким-то образом вскрыли, т.е. исходний прочитали и вычеслили логин и пароль.

[sl_play]

Леха, это свидетельствует о неправильной настройке каталога, тоесть свойств и прав.
2-ой вариант, это проблему у самого хостера, ненадёжные ратники или же сам сервер коряво настроен.
Да и вообще, подобные файлы нужно хорошо прятать и давать им запутанные имена, ну и конечно же настраивать права.
Убери файл в отдельный каталог, желательно начиная с корневого, и делай аутентификацию средстави апача, через .htaccess

[Леха]

Хорошо ...
Спасибо
а вообще php файлы не могут не вскрыть, т.е. прочитать исходный код? Или есть вероятность?

[Alkeeper]

Конечно могут, он же не компилится
Кстати, можно посмотреть код подломленного скрипта?

[kost]

Наверное, пароли, пути у базам и т.д. лежали в файле с расширением .inc, и не было защиты от просмотра таких файлов. Сменить расширение на php или написать пару строчек в .htaccess, и проблем не будет.

[Alkeeper]

По идее на все, что подключается или считывается нужно ставить deny from all