Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Установка кода на различные движки (http://forum.sape.ru/forumdisplay.php?f=26)
-   -   ВНИМАНИЕ! Опасность! (http://forum.sape.ru/showthread.php?t=12320)

Harry 30.04.2008 01:44

ВНИМАНИЕ! Опасность!
 
Необходимость иметь на хосте каталог не закрытый для доступа (это который со всякими там буковками и циферками) вызывает опасность для хоста и для сервера в целом. Можно реально залить в тот каталог вредоносный код и взломать сайт, а при удаче (или при отсутствии админа) и сервер!

Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием:
Код:

<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

Указаные мероприятия позволят закрыть для доступа из-вне в этот каталог.
Для администраторов: было бы неплохо, если бы сам каталог уже поставлялся в архиве с указанным файлом.

zhegloff 30.04.2008 02:21

Поржал, спасибо.

Вас не затруднит описать технологический процесс заливки вредоносного кода в папку сапы?

V!rus 30.04.2008 14:01

=) Может поделитеьс кодиком?
вские там буковки и циферки просчитать можно? ) Мож вы уже и md5 расшифровать можете???

mman 30.04.2008 14:25

Если параноить, то уже профессионально ;).

<Limit GET POST>
order deny,allow
deny from all
</Limit>

<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

<FilesMatch .php>
Order Deny,Allow
Deny From All
</FilesMatch>

<FilesMatch .db>
Order Deny,Allow
Deny From All
</FilesMatch>

Константин 30.04.2008 15:01

лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

zhegloff 30.04.2008 15:05

Цитата:

Сообщение от Константин (Сообщение 141525)
лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

Каким образом? :confused:

MadGreen 30.04.2008 15:14

от поисковика она прячется на ура, тем же хтакссесом
и вообще от кого бы то ни было

mman 30.04.2008 15:16

Да что там ее прятать? Уже тысячу раз перетиралось. Для PHP (или .htaccess, но не всегда) и людей с прямыми руками никаких проблем в этом нет.

MadGreen 30.04.2008 15:18

в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

sunb0y 30.04.2008 15:18

Цитата:

Сообщение от MadGreen (Сообщение 141545)
в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

бана от яндекса, за продажу ссылок


Часовой пояс GMT +3, время: 07:08.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.