Защита папки с кодом sape!

[Elimelech]

Скажите пожалуйста будут ли работать скрипты, если я папке 513f928ac043zf8707890b7w9baf8qe8 дам права 755, а на файл links.db права 777? Я хочу обезопасить сайт, так как меня взломали через эту папку и записали исполняемые скрипты php в неё. Что еще можно сделать для защиты атак через эту открытую папку?

[zhegloff]

Цитата:

Сообщение от Elimelech

Скажите пожалуйста будут ли работать скрипты, если я папке 513f928ac043zf8707890b7w9baf8qe8 дам права 755

зависит от хостинга.

Цитата:

Сообщение от Elimelech

а на файл links.db права 777?

Это еще зачем?

Цитата:

Сообщение от Elimelech

так как меня взломали через эту папку и записали исполняемые скрипты php в неё.

Вас взломали не через эту папку, а через дырку в ваших скриптах А в эту папку шелл залили просто.

Цитата:

Сообщение от Elimelech

Что еще можно сделать для защиты атак через эту открытую папку?

Нанять специалиста по безопасности.

[karasev]

Цитата:

Сообщение от Elimelech

Что еще можно сделать для защиты атак через эту открытую папку?

положите в папку которую хотите защитить
Файл .htaccess

в этот файл вставьте вот это

Deny from all

и всё не парьтесь
в эту папку никто зайти не сможет даже вы сами
а скрипты будут работать нормально.

а вообще то совершенно верно, что вас взломали через скрипты.

[Elimelech]

да как сделать, чтобы они не могли его туда залить? Мне уже два раза туда заливают всякое говно. Если вы говорите, что папка тут не причём, тогда почему они в другую папку не заливают, а именно в эту?

[zhegloff]

Цитата:

Сообщение от Elimelech

да как сделать, чтобы они не могли его туда залить?

Найти и избавится от дыр в скриптах.

Цитата:

Сообщение от Elimelech

Если вы говорите, что папка тут не причём, тогда почему они в другую папку не заливают, а именно в эту?

Потому что 777 на ней стоит.

[Elimelech]

Цитата:

Сообщение от karasev

и всё не парьтесь
в эту папку никто зайти не сможет даже вы сами
а скрипты будут работать нормально.

круто, а почему даже я не смогу зайти? А если надо будет что-то изменить?

[Клон]

Цитата:

Сообщение от Elimelech

тогда почему они в другую папку не заливают, а именно в эту?

а потому что пока вы брызгаете ядом на сапу и думаете что она виновата - поиском дырки на сайте не занимаетесь и они, после того как вы все удалите, выждав некоторое время, снова смогут залить свои скрипты =)

[karasev]

Цитата:

Сообщение от Elimelech

круто, а почему даже я не смогу зайти? А если надо будет что-то изменить?

а зачем вам менять что то в файлах сапы?
зайти нельзя на прямую. т.е набрав адрес.
но вход возможен по ftp

но по вашей улыбке видно, что вам ничто не поможет.

[zeta]

Цитата:

Сообщение от karasev

в эту папку никто зайти не сможет даже вы сами
а скрипты будут работать нормально.

та ну,зайти он и др. смогут запросто ))

видимо имелось ввиду по .htaccess

Order Deny,Allow
Deny from all

а чтоб реально никто зайти не мог - нужно уже залить .ftpaccess с таким содержанием:

<Limit WRITE>
DenyAll
</Limit>

но и запрет на листинг, в .htaccess(который в корне) добавьте

Options -Indexes

[karasev]

Цитата:

Сообщение от zeta

та ну,зайти он и др. смогут запросто ))

видимо имелось ввиду по .htaccess

Order Deny,Allow
Deny from all

а чтоб реально никто зайти не мог - нужно уже залить .ftpaccess с таким содержанием:

<Limit WRITE>
DenyAll
</Limit>

хорош флудить
если в папку положить файл htaccess с дерективой
deny from all
то в неё нельзя зайти ни человеку через браузер, ни роботам.