[htaccess] Zabezpieczenie przed włamaniem Opcje

[lukash82]

Witam,

Miałem w poniedziałek włamanie na serwerze. Jakiś dowcipas podmienił mi stronę startową. Całe szczęście miałem backup więc wszystko udało się odkręcić.

Nie mniej na 99.9% furtką okazał się przestarzały ckeditor, który już zaktualizowałem. W logach było mnóstwo odwołań do losowych plików, aż trafili to co chcieli.

Pytanie teraz jak zabezpieczyć się przed takim czymś? Wymyśliłem sobie, żeby zablokować wrażliwy folder dla wszystkich z zewnątrz, ale nie dla skryptów, które potrzebują jakichś plików z tego folderu takim kodem w htaccess:

[htaccess]
Order Deny,Allow
Deny from all
Allow from localhost
[/htaccess]

Czy takie coś już utrudni w jakiś sensowny sposób takie działania z zewnątrz? Czy można zrobić to lepiej?

Pozdrawiam, Ł.

[aras785]

Zablokowanie plików php po urlu (htaccess) powinno spokojnie wystarczyć. Ja tak na wordpressach robiłem i jeszcze włamania nie było