Старый 02.12.2008, 05:26   #1
Новичок
 
Регистрация: 23.04.2008
Сообщений: 22
Вес репутации: 0
welder1974 на пути к лучшему
По умолчанию Вопрос безопасности

Доброго времени суток. Думаю это вопрос безопасности. Просматривая проиндексированные Гуглом страницы из панели вебмастера для своего сайта, наткнулся на прямую ссылку к файлу links.db. Откуда он мог узнать путь (в смысле название директории h t t p : //site.../_dir_/links.db)? Название изменил, но ... Как можно защититься от подобного и предотвратить утечку такой информации? И как такая информация стала ему доступна, у меня даже все ПХП ошибки экранируются от ненужных глаз? И вообще, стоит ли волноваться по этому поводу?
welder1974 вне форума   Ответить с цитированием
Старый 02.12.2008, 06:15   #2
Мастер
 
Аватар для Sega
 
Регистрация: 15.03.2008
Адрес: Cayman Islands
Сообщений: 807
Вес репутации: 195
Sega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущее
По умолчанию

а закрыть от индексации?
Sega вне форума   Ответить с цитированием
Старый 02.12.2008, 06:19   #3
Новичок
 
Регистрация: 23.04.2008
Сообщений: 22
Вес репутации: 0
welder1974 на пути к лучшему
По умолчанию

Той папки уже нет.
...имеется ввиду установить другие права на эту новую папку. Сейчас 777...? Например 744?
welder1974 вне форума   Ответить с цитированием
Старый 02.12.2008, 06:21   #4
Мастер
 
Аватар для Sega
 
Регистрация: 15.03.2008
Адрес: Cayman Islands
Сообщений: 807
Вес репутации: 195
Sega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущееSega - прекрасное будущее
По умолчанию

такие и должны быть, для правильной работы скрипта // в роботс.тхт закрыть ту папку от индексации// хотя не...по роботсу можно спалить хэш-код легко...
у меня в папке сапы лежит .htaccess с такой записью
<files *.php>
deny from all
</files>

Последний раз редактировалось Sega; 02.12.2008 в 06:26.
Sega вне форума   Ответить с цитированием
Старый 02.12.2008, 06:50   #5
Новичок
 
Регистрация: 23.04.2008
Сообщений: 22
Вес репутации: 0
welder1974 на пути к лучшему
По умолчанию

Сделал
<files *.php>
deny from all
</files>
Не работает, зато работает просто:
Order Allow,Deny
Deny from All

Сенкс.

Но всё же как гугла мог достать этот путь ума не прилажу...

Добавлено через 11 минут
Вопрос в тему: если он обнаружил такое, может ли применить санкции к ПР, т.к. в прошлый АП, таки существенно он у меня покосился. А я то думал где собака зарыта?

Последний раз редактировалось welder1974; 02.12.2008 в 06:50. Причина: Добавлено сообщение
welder1974 вне форума   Ответить с цитированием
Старый 02.12.2008, 07:06   #6
Хитрый жук
 
Аватар для Алексей Барыкин
 
Регистрация: 05.12.2007
Адрес: Конаково
Сообщений: 2,987
Вес репутации: 342
Алексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущее
По умолчанию

Вбить в гугль название папки, что бы узнать какая сволочь запалила?
Алексей Барыкин вне форума   Ответить с цитированием
Старый 02.12.2008, 07:25   #7
Новичок
 
Регистрация: 23.04.2008
Сообщений: 22
Вес репутации: 0
welder1974 на пути к лучшему
По умолчанию

Ничего не найдено. Одна страница из кеша, та самая из гуглы, которую видел через панель ВМ h t t p : //site.../_dir_/links.db.
По всей вероятности уже концы в воду. Ни в яху, ни в яшке, ни в рамблере...
welder1974 вне форума   Ответить с цитированием
Старый 02.12.2008, 11:03   #8
Хитрый жук
 
Аватар для Алексей Барыкин
 
Регистрация: 05.12.2007
Адрес: Конаково
Сообщений: 2,987
Вес репутации: 342
Алексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущееАлексей Барыкин - прекрасное будущее
По умолчанию

Наверное криво код был подключен, шустрый Гоша и сходил по ссылке.
Алексей Барыкин вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Код SAPE,проблема безопасности возможность заливки шелла Abend Ошибки при работе с системой 17 17.11.2008 13:59
Вопрос по финансовой безопасности whistle Финансовые и юридические вопросы 7 16.11.2008 05:58
Скоро зима (техника безопасности) RadoM Курилка 1 29.10.2008 09:29
Брешь в безопасности kuraga Ошибки при работе с системой 0 02.10.2008 16:03
Смена кошелька и "неделя безопасности" Fanamura Вопросы по работе системы 7 07.03.2008 09:23


Часовой пояс GMT +3, время: 11:34.