[htaccess] Zabezpieczenie przed włamaniem |
[htaccess] Zabezpieczenie przed włamaniem |
9.07.2020, 15:08:10
Post
#1
|
|
Grupa: Zarejestrowani Postów: 320 Pomógł: 2 Dołączył: 17.03.2006 Skąd: Siemianowice Ostrzeżenie: (0%) |
Witam,
Miałem w poniedziałek włamanie na serwerze. Jakiś dowcipas podmienił mi stronę startową. Całe szczęście miałem backup więc wszystko udało się odkręcić. Nie mniej na 99.9% furtką okazał się przestarzały ckeditor, który już zaktualizowałem. W logach było mnóstwo odwołań do losowych plików, aż trafili to co chcieli. Pytanie teraz jak zabezpieczyć się przed takim czymś? Wymyśliłem sobie, żeby zablokować wrażliwy folder dla wszystkich z zewnątrz, ale nie dla skryptów, które potrzebują jakichś plików z tego folderu takim kodem w htaccess: [htaccess] Order Deny,Allow Deny from all Allow from localhost [/htaccess] Czy takie coś już utrudni w jakiś sensowny sposób takie działania z zewnątrz? Czy można zrobić to lepiej? Pozdrawiam, Ł. |
|
|
14.07.2020, 00:46:39
Post
#2
|
|
Grupa: Zarejestrowani Postów: 859 Pomógł: 177 Dołączył: 29.10.2009 Ostrzeżenie: (0%) |
Zablokowanie plików php po urlu (htaccess) powinno spokojnie wystarczyć. Ja tak na wordpressach robiłem i jeszcze włamania nie było
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.04.2024 - 12:24 |