Помощник
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
![]() |
![]() |
![]()
Сообщение
#21
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
|
|
|
||
![]() |
![]()
Сообщение
#22
|
|
Любитель![]() Группа: Eleanor user Сообщений: 463 Регистрация: 2010-10-17 Репутация: ![]() ![]() Всего: нет ![]() |
Вообще конечно, взлом не взлом, а статика должна отдаваться только с папки аплоадс, а на всё остальное уже сам хттп движок должен банить и сразу либо переадресовывать на индекс либо же отдавать 404. Так как зачем нам передавать файл на интерпритацию пхп если всё равно там он должен умиреть.
|
|
|
||
![]() |
![]()
Сообщение
#23
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Djadka, не очень понял суть вашего сообщения. Поясните.
|
|
|
||
![]() |
![]()
Сообщение
#24
|
|
Любитель![]() Группа: Eleanor user Сообщений: 463 Регистрация: 2010-10-17 Репутация: ![]() ![]() Всего: нет ![]() |
Если я понял то по сути любой файл можно запустить если знать где он находится, так вообще зачем это допускать если можно это уже запретить на уровне хттп сервера и не передавать лишний раз файл на интерпритацию пхп. То есть наверно в апаче это будет просто хтаацесс с запретом вход в папку, что я считаю корректно, а вся статика или файлы загрузки как я понял передаются через пхп скрипт довнлоадс или же в случае картинки вообще в обход движка, что тоже считаю корректно. Все варианты перебора надо исключить на уровне уже хттп запросов, что бы лишний раз не гонять пхп интерпритатор, а то апач всё таки весьма прожорлив
|
|
|
||
![]() |
![]()
Сообщение
#25
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Djadka, и как этого достичь на уровне виртуального хостинга?
|
|
|
||
![]() |
![]()
Сообщение
#26
|
|
Любитель![]() Группа: Eleanor user Сообщений: 463 Регистрация: 2010-10-17 Репутация: ![]() ![]() Всего: нет ![]() |
все запросы что идут на ядро должны строго слаться на(хуй) индекс пхп. Простой реврай в хтаацесе я думаю должен помочь. псевдо код
RewriteCond %{REQUEST_URI} !(^/core) RewriteRule . /index.php [L] |
|
|
||
![]() ![]() |
![]() |
Текстовая версия | ![]() ![]() ![]() ![]() |