Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [htaccess] Zabezpieczenie przed włamaniem
lukash82
post
Post #1





Grupa: Zarejestrowani
Postów: 320
Pomógł: 2
Dołączył: 17.03.2006
Skąd: Siemianowice

Ostrzeżenie: (0%)
-----

Witam,

Miałem w poniedziałek włamanie na serwerze. Jakiś dowcipas podmienił mi stronę startową. Całe szczęście miałem backup więc wszystko udało się odkręcić.

Nie mniej na 99.9% furtką okazał się przestarzały ckeditor, który już zaktualizowałem. W logach było mnóstwo odwołań do losowych plików, aż trafili to co chcieli.

Pytanie teraz jak zabezpieczyć się przed takim czymś? Wymyśliłem sobie, żeby zablokować wrażliwy folder dla wszystkich z zewnątrz, ale nie dla skryptów, które potrzebują jakichś plików z tego folderu takim kodem w htaccess:

[htaccess]
Order Deny,Allow
Deny from all
Allow from localhost
[/htaccess]

Czy takie coś już utrudni w jakiś sensowny sposób takie działania z zewnątrz? Czy można zrobić to lepiej?

Pozdrawiam, Ł.
Go to the top of the page
+Quote Post
aras785
post
Post #2





Grupa: Zarejestrowani
Postów: 859
Pomógł: 177
Dołączył: 29.10.2009

Ostrzeżenie: (0%)
-----

Zablokowanie plików php po urlu (htaccess) powinno spokojnie wystarczyć. Ja tak na wordpressach robiłem i jeszcze włamania nie było smile.gif
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 12:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn