CMS Eleanor - Поиск
Полная версия этой страницы: Официальный форум Eleanor CMS » Eleanor htaccess для базовой защиты.
Официальный форум Eleanor CMS » Поддержка пользователей системы Eleanor CMS » Секреты и советы
Страницы: 1, 2
Destroy
Цитата (Quber @ 2013-07-05, 4:33)
Ответ будет или нет?

что вам ответить? ответ в переписке.
Djadka
Вообще конечно, взлом не взлом, а статика должна отдаваться только с папки аплоадс, а на всё остальное уже сам хттп движок должен банить и сразу либо переадресовывать на индекс либо же отдавать 404. Так как зачем нам передавать файл на интерпритацию пхп если всё равно там он должен умиреть.
Alexander
Djadka, не очень понял суть вашего сообщения. Поясните.
Djadka
Если я понял то по сути любой файл можно запустить если знать где он находится, так вообще зачем это допускать если можно это уже запретить на уровне хттп сервера и не передавать лишний раз файл на интерпритацию пхп. То есть наверно в апаче это будет просто хтаацесс с запретом вход в папку, что я считаю корректно, а вся статика или файлы загрузки как я понял передаются через пхп скрипт довнлоадс или же в случае картинки вообще в обход движка, что тоже считаю корректно. Все варианты перебора надо исключить на уровне уже хттп запросов, что бы лишний раз не гонять пхп интерпритатор, а то апач всё таки весьма прожорлив
Alexander
Djadka, и как этого достичь на уровне виртуального хостинга?
Djadka
все запросы что идут на ядро должны строго слаться на(хуй) индекс пхп. Простой реврай в хтаацесе я думаю должен помочь. псевдо код
RewriteCond    %{REQUEST_URI}    !(^/core)
RewriteRule    .    /index.php [L]
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.