AntiGun-форум : хуъ злу

AntiGun-форум : хуъ злу

Место для тусовок и потасовок. Владелец сайта не несёт ответственности за содержание сообщений, публикуемых пользователями. Объявления и реклама запрещены! (Для них есть БЕСПЛАТНАЯ ДОСКА ОБЪЯВЛЕНИЙ)

ПоискПоиск   Участники   Регистрация   Вход
Сегодня: 27.05.2020 - 15:16:56
   AntiGun-форум : хуъ злу -> Программы на PHP -> Безопасность скриптов под Son hServer
Автор Сообщение

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
В Son hServer многие скрипты (особенно те, что используют файлы вместо БД) могут стать уязвимы в связи с тем, что Son hServer не поддерживает .htaccess апачевского формата. Но на самом деле защитить свои данные на машине под Son hServer даже проще. Нужно присвоить приватным файлам (которые Вы не хотите делать видимыми из Сети) атрибут «Скрытый». В Total Commander`е это делается тем же пунктом меню, что и изменение прав на файл(ы) в FTP-сессии.
«Скрытые» и «системные» файлы не видны из Интернет и даже с локального хоста. О чём и написано в справке (файл russian.txt в дистрибутиве).
Имейте в виду, что такие права должны присваиваться лишь файлам, но не каталогам!
Раз уж я пишу это в разделе о PHP-программах, рассмотрим защиту скрипта Мод SM для WR-Forum 1.8 на примере версии 1.12.3.
Нужно сделать скрытыми файлы config.php, config.txt, .bvhjk в каталоге форума и usersdat.php в его подкаталоге data. Если очень хочется, можно присвоить такие атрибуты и некоторым другим файлам каталога data.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 1. Отправлено: 28.11.2011 - 19:06:30

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Теперь пример для WR-Board 1.6 Lite.
Нужно сделать скрытыми файл config.php и все файлы подкаталога data.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 2. Отправлено: 28.11.2011 - 19:33:36

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Для мода SM версии 1.13 есть смысл сделать скрытым файл lsjournal.dat каталога data. Если этого файла там ещё нет — зайдите как пользователь и отправьте любое Л.С. (хоть самому себе) — файл появится.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 3. Отправлено: 01.07.2012 - 13:04:27

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Начиная с версии 1.17.2 файл config.txt заменён на config.dat, поэтому именно его нужно сделать скрытым. А если Вы случайно допустили одновременное наличие файлов config.txt и config.dat, то удалите config.txt, после чего зайдите в админку и поменяйте пароли админа и модератора.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 4. Отправлено: 02.11.2012 - 20:52:56

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Вообще, правило таково: смотрите в .htaccess и ставьте виндовый атрибут «скрытый» на те файлы, которые в нём задаются недоступными. Конечно, для этого надо соображать в том, как задаются параметры модуля доступа в «Апаче». Вот Вам ссылка для изучения.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 5. Отправлено: 22.10.2017 - 01:42:49

AntiGun

Администратор ®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Ну а тем, кто только отлаживает на локалке скрипты/сайты перед загрузкой их в Сеть, предназначено вот это руководство. Им не нужно ставить разные хищные атрибуты на файлы, достаточно проделать то, что там написано.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 6. Отправлено: 20.10.2018 - 19:53:01
Страницы:  1  
Администратор запретил отвечать гостям на сообщения! Для регистрации пройдите по ссылке: зарегистрироваться


Значки тем/подфорумов:
Есть новые сообщения
Нет новых сообщений
Закрыто
Закрыто (популярное)


Правила форума...

Поделиться этой страницей:

Избранные места моего сайта и нашего портала:

Шифруйся... XSS ? Доска COFEFE Каталог

Статистика моей восхитительной посещаемости:


Powered by WR-Forum © 1.8
mod SM v 4.4.4 by AntiGun