Вернуться   Дизайнерский форум » ВЕБ-ПРОГРАММИРОВАНИЕ » HTML, CSS, JavaScript

Защита файла

Обсуждение темы Защита файла в разделе HTML, CSS, JavaScript, часть категории ВЕБ-ПРОГРАММИРОВАНИЕ; Добрый денек. Подскажите пожалуйста как защитить php файл от сканирований всяких так роботов. К примеру есть файл админиский, один раз его ломанули (скорее ...


Закрытая тема
 
Опции темы
Старый 07.08.2005, 15:13   #1
Добрый денек.
Подскажите пожалуйста как защитить php файл от сканирований всяких так роботов.
К примеру есть файл админиский, один раз его ломанули (скорее всего сканировали чем-то) и вычислили пароль - удалили базу.
А теперь я хочу подстраховаться, чтобы более такого никогда не было как сделать.

Мне кажеться через .htaccess но я сделал защиту что ни я, и никто зайти туда не может.

Спасибо.
 
Старый 07.08.2005, 15:13
Ссылки
Старый 07.08.2005, 16:36   #2
Леха, что ты понимаешь под словом "сканирование" в данном случае?
 
Старый 07.08.2005, 17:01   #3
Я имею ввиду скрипт каким-то образом вскрыли, т.е. исходний прочитали и вычеслили логин и пароль.
 
Старый 07.08.2005, 17:59   #4
Леха, это свидетельствует о неправильной настройке каталога, тоесть свойств и прав.
2-ой вариант, это проблему у самого хостера, ненадёжные ратники или же сам сервер коряво настроен.
Да и вообще, подобные файлы нужно хорошо прятать и давать им запутанные имена, ну и конечно же настраивать права.
Убери файл в отдельный каталог, желательно начиная с корневого, и делай аутентификацию средстави апача, через .htaccess
 
Старый 07.08.2005, 19:29   #5
Хорошо ...
Спасибо
а вообще php файлы не могут не вскрыть, т.е. прочитать исходный код? Или есть вероятность?
 
Старый 07.08.2005, 20:01   #6
Конечно могут, он же не компилится
Кстати, можно посмотреть код подломленного скрипта?
 
Старый 07.08.2005, 22:32   #7
Наверное, пароли, пути у базам и т.д. лежали в файле с расширением .inc, и не было защиты от просмотра таких файлов. Сменить расширение на php или написать пару строчек в .htaccess, и проблем не будет.
 
Старый 08.08.2005, 00:02   #8
По идее на все, что подключается или считывается нужно ставить deny from all
 
Старый 08.08.2005, 00:02
Закрытая тема




Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Первостепенная защита сайта на PHP blacks ASP, Perl, PHP и MySQL 5 11.08.2009 21:33
Защита ActionScript andrey61 Технологии Flash 1 12.02.2006 22:58
защита от хакеров gatto ASP, Perl, PHP и MySQL 5 04.04.2005 14:45
Защита сайта паролем Spy HTML, CSS, JavaScript 1 20.05.2003 15:48


Текущее время: 03:11. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Дизайнерский форум