| |
|
|
| | Всем привет,
вот дошел до .htaccess. Правильно ли я все прописал. Стоит ли еще чего добавить (по-вашему) для повышения безопасности папки где находятся система администрирования.
php_flag register_globals Off
php_flag display_errors On
Options –Indexes
<Files ~"\.(php)$">
order deny,allow
deny from all
allow from /мой IP/
</Files>
|
Буду рад дельным советам.
Спасибо | |
| |
|
|
| |
|
|
| |
для: ZeeG
(26.08.2007 в 11:53)
| | | а если надо будет с другого компа заходить, или у вашего провайдера один ип для всех клиентов или наоборот динамический | |
| |
|
|
| |
|
|
| |
для: ZeeG
(26.08.2007 в 11:53)
| | | С Вашего IP надо тоже запретить доступ к системе администратирования на тот случай, если вдруг с Вашего компьютера зайдут.
Еще надо удалить все файлы *.php из папки с системой администратирования на тот случай, если хостер неожиданно перенесет Ваш сайт на IIS. | |
| |
|
|
| |
|
|
| |
для: Unkind
(26.08.2007 в 12:20)
| | | Неужели нельзя просто сказать, что так делать не стоит. Сказал же только дошел до .htaccess, т.е. знаю мало. Но то, что Вы хотели донести понял. Если есть еще что-нибудь по данному вопросу, прошу не стесняться. | |
| |
|
|
| |
|
|
| |
для: ZeeG
(26.08.2007 в 12:36)
| | | лучше сделайте хотя бы WWW-Authenticate: Basic авторизацию
я просто показал причины, по которым не стоит открываться только одному ИП | |
| |
|
|
| |
|
|
| |
для: bronenos
(26.08.2007 в 14:24)
| | | Тогда зачем все это вообще нужно было делать если нельзя пользоваться? Система авторизации у меня есть своя. | |
| |
|
|
| |
|
|
| |
для: ZeeG
(26.08.2007 в 19:14)
| | | в идеале ssh , базовую аутендификацию, ваш ип, вашу систему защиты... Чем больше уровней, тем сложнее такое взломать и большее вероятнось поймать взломщика и пресечь взлом. | |
| |
|
|
