Автор |
Сообщение |
AntiGun
Хищный Тиг®
| В Son hServer многие скрипты (особенно те, что используют файлы вместо БД) могут стать уязвимы в связи с тем, что Son hServer не поддерживает .htaccess апачевского формата. Но на самом деле защитить свои данные на машине под Son hServer даже проще. Нужно присвоить приватным файлам (которые Вы не хотите делать видимыми из Сети) атрибут «Скрытый». В Total Commander`е это делается тем же пунктом меню, что и изменение прав на файл(ы) в FTP-сессии. «Скрытые» и «системные» файлы не видны из Интернет и даже с локального хоста. О чём и написано в справке (файл russian.txt в дистрибутиве). Имейте в виду, что такие права должны присваиваться лишь файлам, но не каталогам! Раз уж я пишу это в разделе о PHP-программах, рассмотрим защиту скрипта Мод SM для WR-Forum 1.8 на примере версии 1.12.3. Нужно сделать скрытыми файлы config.php, config.txt, .bvhjk в каталоге форума и usersdat.php в его подкаталоге data. Если очень хочется, можно присвоить такие атрибуты и некоторым другим файлам каталога data. |
|
|
Сообщение # 1. |
Отправлено: 28.11.2011 - 19:06:30 |
|
AntiGun
Хищный Тиг®
| Теперь пример для WR-Board 1.6 Lite. Нужно сделать скрытыми файл config.php и все файлы подкаталога data. |
|
|
Сообщение # 2. |
Отправлено: 28.11.2011 - 19:33:36 |
|
AntiGun
Хищный Тиг®
| Для мода SM версии 1.13 есть смысл сделать скрытым файл lsjournal.dat каталога data. Если этого файла там ещё нет — зайдите как пользователь и отправьте любое Л.С. (хоть самому себе) — файл появится. |
|
|
Сообщение # 3. |
Отправлено: 01.07.2012 - 13:04:27 |
|
AntiGun
Хищный Тиг®
| Начиная с версии 1.17.2 файл config.txt заменён на config.dat, поэтому именно его нужно сделать скрытым. А если Вы случайно допустили одновременное наличие файлов config.txt и config.dat, то удалите config.txt, после чего зайдите в админку и поменяйте пароли админа и модератора. |
|
|
Сообщение # 4. |
Отправлено: 02.11.2012 - 20:52:56 |
|
AntiGun
Хищный Тиг®
| Вообще, правило таково: смотрите в .htaccess и ставьте виндовый атрибут «скрытый» на те файлы, которые в нём задаются недоступными. Конечно, для этого надо соображать в том, как задаются параметры модуля доступа в «Апаче». Вот Вам ссылка для изучения. |
|
|
Сообщение # 5. |
Отправлено: 22.10.2017 - 01:42:49 |
|
AntiGun
Хищный Тиг®
| ВНИМАНИЕ: присвоение файлам атрибута «скрытый» актуально для Windows XP SP3 и более ранних версий Windows. Под Win10 этого не делайте!
Ну а тем, кто только отлаживает на локалке скрипты/сайты перед загрузкой их в Сеть, предназначено вот это руководство. Им не нужно ставить разные хищные атрибуты на файлы, достаточно проделать то, что там написано. |
|
|
Сообщение # 6. |
Отправлено: 19.10.2020 - 21:28:46 имеется
черновик, датированный 20.10.2018, время 19:53:01 |
|