X   Сообщение сайта
(Сообщение закроется через 2 секунды)

Здравствуйте, гость ( Вход | Регистрация )

2 страниц Открыть меню  < 1 2  
Ответить в данную темуНачать новую тему
> Eleanor htaccess для базовой защиты.
Destroy
сообщение 2013-07-05, 16:49
Сообщение #21
Любитель
Иконка группы

Группа: Eleanor user
Сообщений: 205
Регистрация: 2013-06-20
Из: Планета земля

Репутация:   нет  
Всего: нет


Цитата (Quber @ 2013-07-05, 4:33)
Ответ будет или нет?

что вам ответить? ответ в переписке.
Перейти в начало страницы
+Цитировать сообщение
Djadka
сообщение 2013-11-03, 13:18
Сообщение #22
Любитель
Иконка группы

Группа: Eleanor user
Сообщений: 463
Регистрация: 2010-10-17

Репутация:   нет  
Всего: нет


Вообще конечно, взлом не взлом, а статика должна отдаваться только с папки аплоадс, а на всё остальное уже сам хттп движок должен банить и сразу либо переадресовывать на индекс либо же отдавать 404. Так как зачем нам передавать файл на интерпритацию пхп если всё равно там он должен умиреть.
Перейти в начало страницы
+Цитировать сообщение
Alexander
сообщение 2013-11-03, 21:03
Сообщение #23
Eleanor developer
Иконка группы

Группа: Администраторы
Сообщений: 5 260
Регистрация: 2008-11-11
Из: Николаев
Версия системы: RC5

Репутация:   нет  
Всего: 67


Djadka, не очень понял суть вашего сообщения. Поясните.
Перейти в начало страницы
+Цитировать сообщение
Djadka
сообщение 2013-11-03, 23:03
Сообщение #24
Любитель
Иконка группы

Группа: Eleanor user
Сообщений: 463
Регистрация: 2010-10-17

Репутация:   нет  
Всего: нет


Если я понял то по сути любой файл можно запустить если знать где он находится, так вообще зачем это допускать если можно это уже запретить на уровне хттп сервера и не передавать лишний раз файл на интерпритацию пхп. То есть наверно в апаче это будет просто хтаацесс с запретом вход в папку, что я считаю корректно, а вся статика или файлы загрузки как я понял передаются через пхп скрипт довнлоадс или же в случае картинки вообще в обход движка, что тоже считаю корректно. Все варианты перебора надо исключить на уровне уже хттп запросов, что бы лишний раз не гонять пхп интерпритатор, а то апач всё таки весьма прожорлив
Перейти в начало страницы
+Цитировать сообщение
Alexander
сообщение 2013-11-04, 0:20
Сообщение #25
Eleanor developer
Иконка группы

Группа: Администраторы
Сообщений: 5 260
Регистрация: 2008-11-11
Из: Николаев
Версия системы: RC5

Репутация:   нет  
Всего: 67


Djadka, и как этого достичь на уровне виртуального хостинга?
Перейти в начало страницы
+Цитировать сообщение
Djadka
сообщение 2013-11-04, 20:52
Сообщение #26
Любитель
Иконка группы

Группа: Eleanor user
Сообщений: 463
Регистрация: 2010-10-17

Репутация:   нет  
Всего: нет


все запросы что идут на ядро должны строго слаться на(хуй) индекс пхп. Простой реврай в хтаацесе я думаю должен помочь. псевдо код
RewriteCond    %{REQUEST_URI}    !(^/core)
RewriteRule    .    /index.php [L]
Перейти в начало страницы
+Цитировать сообщение

2 страниц Открыть меню  < 1 2
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 
RSS Текстовая версия 0.0403 сек.    11 запросов    GZIP включен    Сейчас: 2019-08-22, 11:09