AntiGun-форум : хуъ злу

AntiGun-форум : хуъ злу

Место для тусовок и потасовок. Владелец сайта не несёт ответственности за содержание сообщений, публикуемых пользователями. Объявления и реклама запрещены! (Для них есть БЕСПЛАТНАЯ ДОСКА ОБЪЯВЛЕНИЙ)

ПоискПоиск   Участники  
Ваш комментарий (необязательно):


Нарушение найдено Вами в сообщении:
Регистрация   Вход
Сегодня: 24.01.2021 - 21:37:25
   AntiGun-форум : хуъ злу -> Программы на PHP -> Безопасность скриптов под Son hServer
Автор Сообщение

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
В Son hServer многие скрипты (особенно те, что используют файлы вместо БД) могут стать уязвимы в связи с тем, что Son hServer не поддерживает .htaccess апачевского формата. Но на самом деле защитить свои данные на машине под Son hServer даже проще. Нужно присвоить приватным файлам (которые Вы не хотите делать видимыми из Сети) атрибут «Скрытый». В Total Commander`е это делается тем же пунктом меню, что и изменение прав на файл(ы) в FTP-сессии.
«Скрытые» и «системные» файлы не видны из Интернет и даже с локального хоста. О чём и написано в справке (файл russian.txt в дистрибутиве).
Имейте в виду, что такие права должны присваиваться лишь файлам, но не каталогам!
Раз уж я пишу это в разделе о PHP-программах, рассмотрим защиту скрипта Мод SM для WR-Forum 1.8 на примере версии 1.12.3.
Нужно сделать скрытыми файлы config.php, config.txt, .bvhjk в каталоге форума и usersdat.php в его подкаталоге data. Если очень хочется, можно присвоить такие атрибуты и некоторым другим файлам каталога data.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 1. Отправлено: 28.11.2011 - 19:06:30

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Теперь пример для WR-Board 1.6 Lite.
Нужно сделать скрытыми файл config.php и все файлы подкаталога data.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 2. Отправлено: 28.11.2011 - 19:33:36

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Для мода SM версии 1.13 есть смысл сделать скрытым файл lsjournal.dat каталога data. Если этого файла там ещё нет — зайдите как пользователь и отправьте любое Л.С. (хоть самому себе) — файл появится.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 3. Отправлено: 01.07.2012 - 13:04:27

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Начиная с версии 1.17.2 файл config.txt заменён на config.dat, поэтому именно его нужно сделать скрытым. А если Вы случайно допустили одновременное наличие файлов config.txt и config.dat, то удалите config.txt, после чего зайдите в админку и поменяйте пароли админа и модератора.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 4. Отправлено: 02.11.2012 - 20:52:56

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Вообще, правило таково: смотрите в .htaccess и ставьте виндовый атрибут «скрытый» на те файлы, которые в нём задаются недоступными. Конечно, для этого надо соображать в том, как задаются параметры модуля доступа в «Апаче». Вот Вам ссылка для изучения.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 5. Отправлено: 22.10.2017 - 01:42:49

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
ВНИМАНИЕ: присвоение файлам атрибута «скрытый» актуально для Windows XP SP3 и более ранних версий Windows. Под Win10 этого не делайте!

Ну а тем, кто только отлаживает на локалке скрипты/сайты перед загрузкой их в Сеть, предназначено вот это руководство. Им не нужно ставить разные хищные атрибуты на файлы, достаточно проделать то, что там написано.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 6. Отправлено: 19.10.2020 - 21:28:46
имеется черновик, датированный 20.10.2018, время 19:53:01
Страницы:  1  
Сообщение
(поля, помеченные *, обязательны для заполнения)
Имя* и E-mail
Сообщение*

Смайлики:

Ещё смайлы
BB-коды: -?- -?- -?- -?-
Символы: др. символы...
Защитный код*: (введите число, указанное на картинке)
Алфавит:
           

Значки тем/подфорумов:
Есть новые сообщения
Нет новых сообщений
Закрыто
Закрыто (популярное)


Правила форума...

Поделиться этой страницей:

Luminopher Мир приколов в «Антиправде онлайн»

↓ Статистика моей восхитительной посещаемости:


Главные страницы

ХищныйТигр
Super-M
AntiGun

Обратная связь

неофициальная
официальная

Проекты

IP->CIDR
SM Онлайн Ежедневник
Каталог сайтов
Доски объявлений
Портал SaveSoul.Ru
SM WorldWide Code
«Роза Мира» (резервное хранилище)
SaveSoul.Aurum
Чёрные пятницы на р-55.рф

Софт

Для ПК под виндой
Для ПК под Линуксом
Серверные скрипты на PHP
Мои моды «mod SM» для WR-Forum, WR-Katalog, WR-Board simple
Клиентские яваскрипты + гостевая на Perl
SM UnicodeComposer
Онлайн генератор паролей
Эзотерический калькулятор phpEsoCalc
Тест URL на XSS
UnForum Online

Юмор

Антиправда онлайн
wingluk
Yes!
Хренкор для спамеров
Долой геев

Администрирование форума: AntiGun.
Powered by WR-Forum © 1.8
mod SM v 5.6.5 by AntiGun