Помощник
Здравствуйте, гость ( Вход | Регистрация )
Eleanor htaccess для базовой защиты. |
Destroy |
2013-07-05, 16:49
Сообщение
#21
|
|
Любитель Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: нет Всего: нет |
|
|
|
||
Djadka |
2013-11-03, 13:18
Сообщение
#22
|
|
Любитель Группа: Eleanor user Сообщений: 463 Регистрация: 2010-10-17 Репутация: нет Всего: нет |
Вообще конечно, взлом не взлом, а статика должна отдаваться только с папки аплоадс, а на всё остальное уже сам хттп движок должен банить и сразу либо переадресовывать на индекс либо же отдавать 404. Так как зачем нам передавать файл на интерпритацию пхп если всё равно там он должен умиреть.
|
|
|
||
Alexander |
2013-11-03, 21:03
Сообщение
#23
|
|
Eleanor developer Группа: Администраторы Сообщений: 5 262 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: нет Всего: 67 |
Djadka, не очень понял суть вашего сообщения. Поясните.
|
|
|
||
Djadka |
2013-11-03, 23:03
Сообщение
#24
|
|
Любитель Группа: Eleanor user Сообщений: 463 Регистрация: 2010-10-17 Репутация: нет Всего: нет |
Если я понял то по сути любой файл можно запустить если знать где он находится, так вообще зачем это допускать если можно это уже запретить на уровне хттп сервера и не передавать лишний раз файл на интерпритацию пхп. То есть наверно в апаче это будет просто хтаацесс с запретом вход в папку, что я считаю корректно, а вся статика или файлы загрузки как я понял передаются через пхп скрипт довнлоадс или же в случае картинки вообще в обход движка, что тоже считаю корректно. Все варианты перебора надо исключить на уровне уже хттп запросов, что бы лишний раз не гонять пхп интерпритатор, а то апач всё таки весьма прожорлив
|
|
|
||
Alexander |
2013-11-04, 0:20
Сообщение
#25
|
|
Eleanor developer Группа: Администраторы Сообщений: 5 262 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: нет Всего: 67 |
Djadka, и как этого достичь на уровне виртуального хостинга?
|
|
|
||
Djadka |
2013-11-04, 20:52
Сообщение
#26
|
|
Любитель Группа: Eleanor user Сообщений: 463 Регистрация: 2010-10-17 Репутация: нет Всего: нет |
все запросы что идут на ядро должны строго слаться на(хуй) индекс пхп. Простой реврай в хтаацесе я думаю должен помочь. псевдо код
RewriteCond %{REQUEST_URI} !(^/core) RewriteRule . /index.php [L] |
|
|
||
Текстовая версия | 0.0326 сек. 11 запросов GZIP включен Сейчас: 2024-09-27, 10:57 |