-
-
-

Вернуться   Форум SAPE.RU > Система SAPE.ru > Вопросы от новичков
Перезагрузить страницу Возможность взлома, если известно название папки
Регистрация Правила форума Пользователи Календарь Сообщения за день

-->
Ответ
Страница 2 из 2 1 2
 
Опции темы
Старый 22.02.2008, 19:13   #11
Мастер
 
Аватар для VoiD_BY
 
Регистрация: 10.01.2008
Адрес: Беларусь
Сообщений: 678
Вес репутации: 225
VoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордитсяVoiD_BY - за этого человека можно гордится
Отправить сообщение для VoiD_BY с помощью ICQ
По умолчанию
да в любом движке есть открытые на запись папки
VoiD_BY вне форума   Ответить с цитированием
Старый 22.02.2008, 19:27   #12
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 356
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию
Цитата:
Сообщение от VoiD_BY Посмотреть сообщение
да в любом движке есть открытые на запись папки
далеко не в любом, да и в таких папках обычно лежит .htaccess, который запрещает исполнение любых файлов из этой папки...

да, а через скрипт переписать .htaccess не получится - Апач просто не даст это сделать скрипту (правда тоже при условии что в Апач присутствуют mod_security и т.п. фичи для повышения безопасности)
seocore вне форума   Ответить с цитированием
Старый 22.02.2008, 23:33   #13
Мастер
 
Регистрация: 08.11.2007
Сообщений: 598
Вес репутации: 213
Kent скоро станет известенKent скоро станет известен
По умолчанию
Цитата:
да в любом движке есть открытые на запись папки
если в эти папки может писать только сам движек и дыр в движке нету.. но если вы имеете ввиду что в вашем движке есть возможность зная папку записать без прав админа.. то лучше от этого движка сразу избавится..
Kent вне форума   Ответить с цитированием
Старый 11.03.2008, 00:03   #14
Новичок
 
Регистрация: 16.04.2007
Сообщений: 2
Вес репутации: 0
Heo на пути к лучшему
По умолчанию
И все таки, например, имеется очень "ровный" движок и вредитель, который записывает в папку сапы с 777 свои файлы. Вопрос - как бороться?
1. Вариант менять двиг не рассматриваем
2. Меняем права папки сапы с 777 на что-то другое?
3. Кладем в папку сапы .htaccess (какой)?
Heo вне форума   Ответить с цитированием
Старый 11.03.2008, 06:35   #15
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 503
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию
Цитата:
Сообщение от Heo Посмотреть сообщение
3. Кладем в папку сапы .htaccess (какой)?
Вот такой:
Код:
deny from all
И ищите в движке дыру, которой пользуются чтобы залить файлы.
Wink вне форума   Ответить с цитированием
Ответ
Страница 2 из 2 1 2

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сменить название сайта tvoymarket Курилка 26 01.07.2008 03:18
Подскажите название скрипта valiko Курилка 5 22.03.2008 23:14
Если возможность с бесплатным хостингом! clombus Вопросы по работе системы 9 02.01.2008 00:58
если кто-то узнал адрес папки sape nick_name Вопросы от новичков 1 19.12.2007 06:02
добавит Url + название урла rrrain Пожелания пользователей системы 25 15.06.2007 18:11


Часовой пояс GMT +3, время: 15:40.

Обратная связь - SAPE.RU - Архив - Вверх