A-форум Тигра : хуъ злу

A-форум Тигра : хуъ злу

Место для тусовок и потасовок. Владелец сайта не несёт ответственности за содержание сообщений, публикуемых пользователями. Объявления и реклама запрещены! (Для них есть БЕСПЛАТНЫЕ ДОСКИ ОБЪЯВЛЕНИЙ, см. в нижнем меню в разделе «Проекты»)

Участники  
Ваш комментарий (необязательно):


Нарушение найдено Вами в сообщении:
Регистрация   Вход
Сегодня: 28.03.2024 - 19:22:12
   A-форум Тигра : хуъ злу -> Программы на PHP -> Безопасность скриптов под Son hServer
Автор Сообщение

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
В Son hServer многие скрипты (особенно те, что используют файлы вместо БД) могут стать уязвимы в связи с тем, что Son hServer не поддерживает .htaccess апачевского формата. Но на самом деле защитить свои данные на машине под Son hServer даже проще. Нужно присвоить приватным файлам (которые Вы не хотите делать видимыми из Сети) атрибут «Скрытый». В Total Commander`е это делается тем же пунктом меню, что и изменение прав на файл(ы) в FTP-сессии.
«Скрытые» и «системные» файлы не видны из Интернет и даже с локального хоста. О чём и написано в справке (файл russian.txt в дистрибутиве).
Имейте в виду, что такие права должны присваиваться лишь файлам, но не каталогам!
Раз уж я пишу это в разделе о PHP-программах, рассмотрим защиту скрипта Мод SM для WR-Forum 1.8 на примере версии 1.12.3.
Нужно сделать скрытыми файлы config.php, config.txt, .bvhjk в каталоге форума и usersdat.php в его подкаталоге data. Если очень хочется, можно присвоить такие атрибуты и некоторым другим файлам каталога data.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 1. Отправлено: 28.11.2011 - 19:06:30

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Теперь пример для WR-Board 1.6 Lite.
Нужно сделать скрытыми файл config.php и все файлы подкаталога data.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 2. Отправлено: 28.11.2011 - 19:33:36

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Для мода SM версии 1.13 есть смысл сделать скрытым файл lsjournal.dat каталога data. Если этого файла там ещё нет — зайдите как пользователь и отправьте любое Л.С. (хоть самому себе) — файл появится.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 3. Отправлено: 01.07.2012 - 13:04:27

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Начиная с версии 1.17.2 файл config.txt заменён на config.dat, поэтому именно его нужно сделать скрытым. А если Вы случайно допустили одновременное наличие файлов config.txt и config.dat, то удалите config.txt, после чего зайдите в админку и поменяйте пароли админа и модератора.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 4. Отправлено: 02.11.2012 - 20:52:56

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Вообще, правило таково: смотрите в .htaccess и ставьте виндовый атрибут «скрытый» на те файлы, которые в нём задаются недоступными. Конечно, для этого надо соображать в том, как задаются параметры модуля доступа в «Апаче». Вот Вам ссылка для изучения.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 5. Отправлено: 22.10.2017 - 01:42:49

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
ВНИМАНИЕ: присвоение файлам атрибута «скрытый» актуально для Windows XP SP3 и более ранних версий Windows. Под Win10 этого не делайте!

Ну а тем, кто только отлаживает на локалке скрипты/сайты перед загрузкой их в Сеть, предназначено вот это руководство. Им не нужно ставить разные хищные атрибуты на файлы, достаточно проделать то, что там написано.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 6. Отправлено: 19.10.2020 - 21:28:46
имеется черновик, датированный 20.10.2018, время 19:53:01
Страницы:  1  
Сообщение
(поля, помеченные *, обязательны для заполнения)
Имя* и E-mail
Сообщение*

Смайлики:

Ещё смайлы
BB-коды: -?- -?- -?- -?-
Символы: др. символы...
Защитный код*: (введите число, указанное на картинке)
Алфавит:
           

Значки тем/подфорумов:
Есть новые сообщения
Нет новых сообщений
Закрыто
Закрыто (популярное)


Правила форума...

Поделиться этой страницей:

↓ Статистика моей восхитительной посещаемости: ↓


Скачать этот мод скрипта форума



AntiGun | Тигр | Портал | Чёрные пятницы | Идиот?
Для Вашей рекламы:
Конференции псевдо-USENET | Доски объявлений
Гостевая книга (выберите язык):
🇬🇧 🇷🇺 🇧🇾 🇺🇦 🇷🇸 🇧🇬
 
HREN±COREH-форум
ДневникВыкл.
Этот форум использует куки (Cookie). Это делается с целью обеспечить удобство пользования сайтом и реализовать ряд необходимых функций, в частности авторизацию пользователей. Наш форум не использует куки для сбора конфиденциальной информации о Вас и Вашем компьютере. Но если Вас не устраивает использование куков, Вы можете отказаться от него. К сожалению, в таком случае мы не сможем обеспечить для Вас полноценное функционирование форума.
Вы согласны с тем, что наш сайт будет использовать куки?

 
Cookie ON
Powered by WR-Forum © 1.8
mod SM v 6.1 by AntiGun