ExBB Community » » Уязвимости » Безопасность средствами .htaccess

Страниц (2): [1] 2 »
 

1. SAlex_S - 12 января 2011 — 23:00 - перейти к сообщению
Есть возможность назначит свойства и права средствами файла конфигурации .htaccess

1. Это актуально или уже лишнее?
2. И что туда писать, если это надо?
2. BON - 12 января 2011 — 23:55 - перейти к сообщению
SAlex_S, во - первых, средства и права чего? во-вторых, чесно говоря об этом первый раз слышу............
3. 1Bot - 13 января 2011 — 02:11 - перейти к сообщению
SAlex_S пишет:
Есть возможность назначит свойства и права средствами файла конфигурации .htaccess


Смотрите информацию с сайта, посвященную именно Вашему вопросу, там и примеры есть
4. BON - 13 января 2011 — 11:27 - перейти к сообщению
vipraskrutka, объясните вот кое что по хтассес. Делаю такую запись

deny from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

такая запись не бокирует данные ип. если убрать deny from all то начинает блокировать. в чем косяк?
5. SAlex_S - 13 января 2011 — 19:24 - перейти к сообщению
1Bot пишет:
SAlex_S пишет:
Есть возможность назначит свойства и права средствами файла конфигурации .htaccess


Смотрите информацию с сайта, посвященную именно Вашему вопросу, там и примеры есть


За дурака не держи. Знаю я этот сайт. Мне не интересно как это делается.

Вопрос. Нужно ли защищать?
Что защищать?
Какими средствами?
6. BON - 13 января 2011 — 21:12 - перейти к сообщению
SAlex_S, нужно или нет это по вашему усмотрению. ЛУчше установите заплатки а не о .htaccess думайте.
7. SAlex_S - 14 января 2011 — 12:06 - перейти к сообщению
Поставил все критический заплатки которые нашёл на этом форуме.
8. M-A-X - 14 января 2011 — 12:31 - перейти к сообщению
BON пишет:
deny from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

такая запись не бокирует данные ип. если убрать deny from all то начинает блокировать. в чем косяк?

А что написано в allow и какой order?
Вас не смущает, что если написано deny from all, то на сайт никто не попадет, в т.ч. нормальніе пользователи?
9. BON - 14 января 2011 — 13:11 - перейти к сообщению
Order Allow,Deny
Allow from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

во вот так. Я там ещё и ошибку нашел у себя, кажись пнял почему не работало. и извенюсь, первый пост с собержанием сюда накорябал неправильно.

Вот так верно? а то я не очень много с запретами через хтассес работал.
(Добавление)
Имеется ввиду разрешить вход всем кроме перечисленных ип. Можно было и через запятую ну так нагляднее
10. 1Bot - 14 января 2011 — 15:53 - перейти к сообщению
Директива Order проверяет соответствия доступа в три прохода.
Первый проход обрабатывает или все Allow или все Deny директивы, как определено директивой Order.
Второй проход анализирует остальную часть директив (Allow или Deny).
Третий проход обращается ко всем запросам, которые не соответствуют любому из первых двух.

Для порядка Order Allow,Deny
1) все Allow директивы оценениваются; как минимум одна должна соответствовать, или запрос будет отвергнут.
2) все Deny директивы оценениваются. Если есть любые соответствия, то запрос отвергнут.
3) любые запросы, которые не соответствуют, Allow или Deny директивам отклоняются по умолчанию.

Для порядка Order Deny,Allow
1) все Deny директивы оценениваются; если есть соответствие, запрос отклонен.
2) если бы только это также соответствовало Позволяют директиву.
3) Любые запросы, которые не соответствуют директивам Deny,Allow разрешены.

BON пишет:
Order Allow,Deny
Allow from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

Вот так верно?

Да, так верно.
11. BON - 14 января 2011 — 16:43 - перейти к сообщению
1Bot, вобщем нифига толком не понял что вы написали. надо будет зайти на сайт htaccess и там почитать
12. SAlex_S - 22 января 2011 — 11:59 - перейти к сообщению
Я вообще то про доступ к скриптам и папкам пользователей.
Запретить обращаться на прямую от пользователя, чтобы только сам форум имел доступ к своим файлам.
Типа
Запретить прямой доступ к файлам со всех IP кроме локального, на котором стоит форум.

Тогда и индексирование поиска можно будет защитить.
13. BON - 22 января 2011 — 12:41 - перейти к сообщению
SAlex_S, это уже слишком. Так как хотите вы, так нельзя запрещать доступ, иначе ни кто не зайдет на форум. Пропишите себе вот это в фаил htaccess и этого будет достаточно:
CODE:
Options -Indexes
php_flag register_globals off

Order Allow,Deny
Allow from all

(Добавление)
только проверьте чтобы работало всё
14. M-A-X - 24 января 2011 — 18:18 - перейти к сообщению
BON пишет:
php_flag register_globals off

А она у Вашего хостера стоит в ON?

Меняйте хостера.
15. BON - 24 января 2011 — 20:02 - перейти к сообщению
M-A-X, чесно говоря было такое ощущение что он, т.к. метод гет мнеподкидывали вирусню на сайт и фишинговое ПО.

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0215]     [ ]