| |
|
|
| | 1) Может ли злоумышленник просмотреть файл .htaccess?
2) Как лучше защитить панель администрирования, через сессию или .htaccess? | |
| |
|
|
| |
|
|
| |
для: Sturmvogel
(02.02.2008 в 11:36)
| | | 1) Если сервер настроен неправильно, то может. | |
| |
|
|
| |
|
|
| |
для: Unkind
(02.02.2008 в 11:41)
| | | А как правильно его настраивать? Вы имеете в виду выставление chmode и Deny/Allow? | |
| |
|
|
| |
|
|
| |
для: Sturmvogel
(02.02.2008 в 11:44)
| | | как правиль настраивать на форуме врядли вам ктото расскажет | |
| |
|
|
| |
|
|
| |
для: Sturmvogel
(02.02.2008 в 11:36)
| | | По умолчанию конфигурационный файл httpd.conf содержит контейнер
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
|
который гарантирует, что все файлы, начинающиеся с .ht нельзя будет просмотреть через браузер. Если этот контейнер никто не удалял, просмотр таких файлов будет невозможным. | |
| |
|
|
| |
|
|
| |
для: cheops
(03.02.2008 в 00:26)
| | | то есть chmod не спасет? | |
| |
|
|
| |
|
|
| |
для: Sturmvogel
(03.02.2008 в 19:18)
| | | chmod вообще не предназначен для того, чтобы управлять доступом из браузера - он управляет правами пользователей в UNIX-среде. Если вы настроите его так, чтобы пользователь из браузера не будет видеть .htaccess файл, его и Apache не будет видеть. | |
| |
|
|
| |
|
|
| |
для: cheops
(03.02.2008 в 00:26)
| | | если кто умудрится залить такой скриптик "remview.php" то будет видеть все файлы сервера | |
| |
|
|
| |
|
|
| |
для: Svalik
(11.02.2008 в 16:06)
| | | Гениально!!! если я смогу что-то залить на Ваш сервер, то мне нафик не нужен этот скриптик! Я и без него разберусь! =))
P.S.: а когда Вы приаттачивали этот скриптик, Вы надеялись что он заработает? =)) | |
| |
|
|
