| / домой \ | \ темы / |
| 21/02/2007 06:53 mpflash: |
| www.visualcry.com/ - висит уже более года на smallhttp, пока только галлерея, и еще пару разделов, но работает все достаточно стабильно, PHP 5.2 и MySQL 5.1!,
|
| 28/02/2007 23:41 alik: |
| А мой сайт недавно взломали, именно из за отсутствия .htaccess. Когда же будет данная функция??? :(
|
| 01/03/2007 00:30 Max: |
| Наверно не взломали, а скачали то что не нужно выкладывать в открытый доступ. В программе есть более эффективный способ разграничения доступа -- приватные каталоги и хосты. Так же есть опция не возвращать скрытые файлы и др. Этих средств достаточно, .htaccess-а не будет.
|
| 02/03/2007 02:08 alik: |
| Я не знаю как это у них получилось, но хакеры изменили файл index.php, я конечно поставил только чтение данного файла в windows, но это не удобно, так как через ftp с доступом админ, я немогу его изменить. Почему данной функции не будет, её трудно реализовать?
|
| 02/03/2007 03:01 Max: |
| Если вы используйте встроенный FTP сервер, то вы можите через него менять этот атрибут. Это атрибуты "для всех" (В FARе Ctrl+A) Надеюсь, залезли к вам на виндовую машину не через Small HTTP server, а следовательно .htaccess вам не помог бы. Функция снизит быстродействие, увеличит объем используемой памяти, она просто не нужна. |
| 02/03/2007 03:37 alik: |
| Впринципе залезть по другому нельзя было бы, так как стоит файервол, а досуп имеет только small http server.
|
| 02/03/2007 04:22 Max: |
| Ищите в логе запись как это сделали. Меняйте все пароли. Пароли должны быть сложные. В сервере встроена защита от перебора паролей, но если ваш пароль можно угадать с трех раз она не поможет. К удаленному администрированию обращайтесь только через защищенное TLS соединение, т.к. открытый трафик может быть прослушен на многих промежуточных хостах. В FTP защищенного соединения нет, так что если вы им пользуйтесь удаленно (пароль передается открытым текстом) заведите очень ограниченный аккоунт, так чтобы если им воспользуется хакер он не смог испортить ваш сайт или не пользуйтесь этим протоколом для апдейта сайта. Если всетаки необходимо апдейтить сайт по FTP, как вариант, можно сделать промежуточный образ сайта доступный по FTP и скрипт запрашивающий пароль, к которому можно обратиться по TLS чтобы при обращении с правельным паролем он копировал с промежуточного образа на основной. Ограничте IP с которых можно пользоваться FTP. В любом случае .httaccess не защитит вас от кражи акоунта. |
| 03/03/2007 01:39 alik: |
| А нельзя ли сделать, чтобы скажем мог бы заходить пользователь Админ с определённого ИП? Что то вроде в настройках пользователь и ИП.
|
| 03/03/2007 01:40 alik: |
| Так как у меня на сервере существует доступ к ФТП по разным доменам, для скачивания сайтов.
|
| 03/03/2007 01:41 alik: |
| Извеняюсь, для скачивания "файлов".
|
| 03/03/2007 05:48 Max: |
| Для администрирования есть свой диапазон IP Для пользователей индивидуальных диапазонов IP нету. Если вам это нужно можно запустить второй образ программы с другой конфигурацией так чтобы FTP был на другом порту и нужными ограничениями по IP. |