Блин, больше половины о чем тут говорили не понял, но так хочется... и времени нет блин! чтобы понять...
[Ответ]
CC 22:13 10.03.2007
Читайте книжки по безопасности...
А что будет если навернятся модуль php у апача?
Все ваши скрипты, будут отдаваться как текстовые файлы... и я более чем уверен что найду мега файл config.php с явками и паролями... ФСЕ php нужно хранить за DOCUMENT_ROOT а в корне иметь один index.php, следующего содержания:
<?php
include_once ( dirname(__FILE__) . '../../run.php' );
?>
Ну и про robots.txt (типа понты): http://www.efremova.info/robots.txt
Сообщение от Lord Tirion:
Конечно же запрет индексации всего сайта это шутка. Запрещать к индексации стоит лишь важные системные файлы.
Вот например у меня на сайте robots.txt выглядит следующим образом:
User-agent: *
Disallow: /cgi-bin/
Disallow: /tmp/
Disallow: /cache/
Disallow: /class/
Disallow: /images/
Disallow: /include/
Disallow: /install/
Disallow: /kernel/
Disallow: /language/
Disallow: /templates_c/
Disallow: /themes/
Disallow: /uploads/
Один вопрос. А почему не удалена папка install? Безопасность такая?!
[Ответ]
Mark5 11:02 13.03.2007
Сообщение от CC:
Читайте книжки по безопасности...
А что будет если навернятся модуль php у апача?
и я более чем уверен что найду мега файл config.php с явками и паролями...
Сообщение от Mark5:
ага, config.php - заzendенный вэлкам!
Игорек, ты когда последний раз Zend запускал ? [Ответ]
LJ_exe 16:09 16.03.2007
Сообщение от Breathe:
Насколько сильно вы заботитесь о безопасности своего сайта? Какие меры вы принимаете, чтобы защитить его от атак и несанкционированного доступа. Было ли такое, что ваш сайт подвергался атакам? Насколько сильно вы пострадали и как вы вышли из этой ситуации?
При мне человек в интернет-кафе взламывал основной сайт евросети и подменял содержимое (непомню как это называется) и теперь я к безопасности и словам, что мне надо руки поотрывать, отношусь спокойно.
я вообще о взломах ничего не знаю, но вот вопрос: возможно ли как-ньть узнать логин и пароль к чужому фтп???
[Ответ]
Breathe 16:15 16.03.2007
Кароче никого не ломали, но все понтятся, что безопасность блюдут =) Я думаю, чтобы была безопасность, нужно как минимум человека иметь ответственного за безопасность (не того кто сайты делает =))
[Ответ]
Lord Tirion 20:39 16.03.2007
Сообщение от ExeLab:
Один вопрос. А почему не удалена папка install? Безопасность такая?!
Конечно же она удалена с сервера! Но ведь при обновлении сайта её приходится закачивать вновь. Не факт что робот решит наведаться именно в это время....
[Ответ]
CC 15:25 19.03.2007
Сообщение от LJ_exe:
я вообще о взломах ничего не знаю, но вот вопрос: возможно ли как-ньть узнать логин и пароль к чужому фтп???
Можно, как вариант можно спросить у владельца, или подсмотреть как он вводит [Ответ]
Mark5 17:19 19.03.2007
Сообщение от CC:
Игорек, ты когда последний раз Zend запускал ?
так давно что уже не помню
но если будет надо - зазендю и враг не пройдет!
[Ответ]
Амиго 19:47 19.03.2007
Люди! кто знает как создать сайт на домолинке?...очень нужно...
Изображения
Амиго, ну ты совсем не в тему. Берешь и создаешь. Заходишь на www.hosting.on.vsi.ru и говоришь, что ты такой-то такой то, хочу разместить сайт такой-то такой то. И ждешь ответа.
[Ответ]
Амиго 00:20 20.03.2007
Сообщение от ExeLab: Амиго, ну ты совсем не в тему. Берешь и создаешь. Заходишь на www.hosting.on.vsi.ru и говоришь, что ты такой-то такой то, хочу разместить сайт такой-то такой то. И ждешь ответа.
не...не рулит...появляется фигня go away!
Изображения
Амиго, скорее всего нужно быть абонентом домолинка.
[Ответ]
LJ_exe 09:23 20.03.2007
Сообщение от CC:
Можно, как вариант можно спросить у владельца, или подсмотреть как он вводит
Неее, надо так, чтобы владелец и не подозревал, причем не воруя истинный пароль, а узнать его зная только адрес сайта.
[Ответ]
mikе 10:15 20.03.2007
Все ваши рассуждения, конечно, интересны, но это, пардон, бред. Когда код написан грамотно, никто вас не поломает. То, что тут писали про robots.txt — вообще идиотизм. Он существует лишь для того, чтобы избежать лишней индексации. .htaccess-ом закрывать тоже глупо, это делают те, кто не уверен в том, что весь код безопасен. Единственная здравая мысль — это убрать код в недоступную из вэба папку, т.е.
Сообщение от CC:
... ФСЕ php нужно хранить за DOCUMENT_ROOT а в корне иметь один index.php, следующего содержания ...
хотя я так никогда не делаю, бо уверен в безопасности своиз скриптов, потому как и сам после написания пытаюсь их "поломать", и друзей прошу проверить скрипты на вшивость.
[Ответ]
