А точно сказать Вы не можете?
Что выдает функция
CODE:
?phpinfo()
И из чего Вы взяли, что вирусню Вам подкидывал метод GET, а не чьи-то кривые руки?
16. M-A-X - 25 января 2011 — 10:59 - перейти к сообщению
ОМГ. Ну как можно говорить, что было ощущение?
А точно сказать Вы не можете?
Что выдает функция
И из чего Вы взяли, что вирусню Вам подкидывал метод GET, а не чьи-то кривые руки?
А точно сказать Вы не можете?
Что выдает функция
И из чего Вы взяли, что вирусню Вам подкидывал метод GET, а не чьи-то кривые руки?
17. BON - 25 января 2011 — 11:16 - перейти к сообщению
M-A-X, логи рулят, и в них посмотрел что происходило. и щас пытаются к этому ПО обращаться во только я эти ип позапретил и ошибки получаются что каталогов не существует. Ну щас register_globals off стоит.
18. BON - 26 января 2011 — 01:00 - перейти к сообщению
Народ вот ещё что, средствами .htaccess можно дополнительно усилить доступ в админку.
Делается просто. На сайта х и форумах присуствует папка admin или administrator или что то в таком духе. Берем в ней кладем фаил .htaccess с таким собдержанием:
AuthName "Zapretna9 zona" в ковычках можно написать на ваш вкус и цвет любую надпись но только латиницей.
AuthUserFile путь к фаилу .htpasswd
Путь к каталогу в который вы хотите положить фаил .htpasswd можно определить положив в ту папку фаил php такого содержания
там найдете строку DOCUMENT_ROOT.
Пароли хранятся в зашифрованном виде. Сделать их можно программной htgen.
Если всё сделали правильно будет получаться двойная авторизация: 1я авторизация - авторизация чтобы сам сервер вас пропустил, а потом авторизация чтобы пропустил сам скрипт двига.
Делается просто. На сайта х и форумах присуствует папка admin или administrator или что то в таком духе. Берем в ней кладем фаил .htaccess с таким собдержанием:
CODE:
AuthName "Zapretna9| zona"
AuthType Basic
AuthUserFile /home/................../admin/.htpasswd
require valid-user
AuthType Basic
AuthUserFile /home/................../admin/.htpasswd
require valid-user
AuthName "Zapretna9 zona" в ковычках можно написать на ваш вкус и цвет любую надпись но только латиницей.
AuthUserFile путь к фаилу .htpasswd
Путь к каталогу в который вы хотите положить фаил .htpasswd можно определить положив в ту папку фаил php такого содержания
CODE:
<?php
phpinfo () ;
?>
phpinfo () ;
?>
там найдете строку DOCUMENT_ROOT.
Пароли хранятся в зашифрованном виде. Сделать их можно программной htgen.
Если всё сделали правильно будет получаться двойная авторизация: 1я авторизация - авторизация чтобы сам сервер вас пропустил, а потом авторизация чтобы пропустил сам скрипт двига.
Вот пример
ЗДЕСЯ
19. Таня - 1 марта 2011 — 00:02 - перейти к сообщению
Это админка, а нужно ли как-то дополнительно защищать служебные директории data, forumХХ, include и другие?
И все пугают загрузкой шела, как от этого защититься, если пользователям разрешить загрузку файлов на форум?
И все пугают загрузкой шела, как от этого защититься, если пользователям разрешить загрузку файлов на форум?
20. yura3d - 1 марта 2011 — 00:11 - перейти к сообщению
Таня пишет:
Это админка, а нужно ли как-то дополнительно защищать служебные директории data, forumХХ, include и другие?
Если права доступа расставлены верно, согласно инструкции хостера, никаких дополнительных мер предпринимать не нужно
Таня пишет:
И все пугают загрузкой шела, как от этого защититься, если пользователям разрешить загрузку файлов на форум?
Подобная проблема была в ранних версиях форума, и уже скоро 5 лет как она устранена. Если у Вас установлена последняя версия форума (на данный момент это ExBB FM 1.0 RC1), то Вам нечего бояться
21. Таня - 1 марта 2011 — 00:21 - перейти к сообщению
Я пока только собираюсь устанавливать, начальник хочет себе форум, но без БД, - на файлах, вот решила остановиться на вашем как на наиболее надежном и с поддержкой.
А под видом аватарки нельзя шел загрузить, это как-то проверяется?
Извиняюсь за возможно глупые вопросы, я просто никогда раньше не сталкивалась с созданием форумов.
А под видом аватарки нельзя шел загрузить, это как-то проверяется?
Извиняюсь за возможно глупые вопросы, я просто никогда раньше не сталкивалась с созданием форумов.
22. yura3d - 1 марта 2011 — 00:27 - перейти к сообщению
Таня пишет:
А под видом аватарки нельзя шел загрузить, это как-то проверяется?
Проверяются как расширение файла, так и его графические параметры (формат, ширина и высота)
23. Таня - 1 марта 2011 — 00:31 - перейти к сообщению
Спасибо, понятно, буду пробовать устанавливать форум, мне важна не столько "навороченность" сколько безопасность.
24. M-A-X - 1 марта 2011 — 10:44 - перейти к сообщению
CODE:
из этого списка лучше убрать, а то будут жаловаться, что мод редиректов не работает. http://
+ Еще есть POST