ExBB Community » » Уязвимости » Уязвимость на форуме?

Страниц (3): « 1 2 [3]
 

31. roma1 - 25 декабря 2013 — 17:40 - перейти к сообщению
nikk пишет:
Мысль здравая, но у меня кажется все форумы от гостей закрыты..


я это имел ввиду.
32. nikk - 25 декабря 2013 — 18:00 - перейти к сообщению
roma1 пишет:
я это имел ввиду.


Спасибо Роман! Я как то про этот форум забыл, уже закрыл.. Улыбка
33. Иван Петров - 25 декабря 2013 — 19:35 - перейти к сообщению
Кстати Яндекс может и неделю целую проверять. У меня так было, когда мои сайты помечал вредоносными., сначала вроде как оперативно проверял - в день подачи запроса на проверку, а потом видимо надоело ему и проверка затянулась аж на 6 (шесть) дней!
34. nikk - 25 декабря 2013 — 19:56 - перейти к сообщению
Иван Петров пишет:
Кстати Яндекс может и неделю целую проверять


Да у меня-то он быстро проверяет, вот только все возращает обратно с "черной меткой"..
35. Parapsixolog - 25 декабря 2013 — 23:06 - перейти к сообщению
nikk пишет:
А я это... того... удалил короче.. Да и чего там может быть, фотка на jpg..


А бэкапа форума с этим файлом не осталось?

то что вирус может быть в качестве рисунка это давно известно, где то у меня тоже такой был. это редкость вообще то
36. murmurishka - 20 января 2014 — 22:41 - перейти к сообщению
1Bot пишет:
Ранее уже обсуждали, но еще раз попробую напомнить:
Во все каталоги, кроме корневого для форума, рекомендую закачать (или добавить строчки к существующему) .htaccess с содержимым:

CODE:
php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

<Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$">
Deny from all
</Files>

<Files .htaccess>
order allow,deny
deny from all
</Files>

Этим самым мы отключаем PHP в данном каталоге и заставляем для скриптов закрыть доступ.
Можно конечно попробовать загрузить и перезаписать сам .htaccess. Поэтому необходимо запретить конкретно у .htaccess права на запись.
CODE:
# chmod a-w .htaccess


так, можно здесь подробнее))

1. я искал что-то подобное.

есть: хостинг с полным фаршем.
цель: сделать нескольким людям поддомен и дать им. хотелось бы сделать .htaccess, кидать в поддомены и не париться.

не хочу чтобы там что-то было можно выполнять/делать.
просто чтобы человек по FTP загружал/редактировал свои файлы.
то есть отрубить всё что можно. оставив токо голый html. как на народе было.

приведенного достаточно чтобы запретить выполнение кода ?

2. в .htaccess можно делат ьквоту на дисковое пространство ?

з.ы.
попробовал. не пущает)
но и не показывает ничего.
указываю DirectoryIndex index.htm - всё равно не пущает)
37. 1Bot - 21 января 2014 — 06:59 - перейти к сообщению
murmurishka пишет:
хотелось бы сделать .htaccess, кидать в поддомены и не париться

Ничего не получиться с помощью .htaccess, т.к. его настройки можно переопределять в каждой директории.
(Добавление)
Для поддоменов лучше настройки apache установить для конкретных виртуальных хостов
38. murmurishka - 21 января 2014 — 16:33 - перейти к сообщению
1Bot пишет:
murmurishka пишет:
хотелось бы сделать .htaccess, кидать в поддомены и не париться

Ничего не получиться с помощью .htaccess, т.к. его настройки можно переопределять в каждой директории.
(Добавление)
Для поддоменов лучше настройки apache установить для конкретных виртуальных хостов


а какие еще варианты могут быть ?

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0185]     [ ]