|
| |
автор: Никоза (18.03.2005 в 03:22) |
|
| |
для: glsv (Дизайнер)
(18.03.2005 в 01:08)
| | | Вот тут неплохая библиотечка по хакерству, защите, и всему прочему..(на мой взгляд, конечно...). Электронные книги, можно сразу качать.
Правдя, самые лучшие книги там - на английском.
(Я там нашёл одну очень хорошую инфу по сотовым телефонам и их защите...:-)))
Но и на русском там кое-что есть... Возможно, что-то Вам пригодится...
http://www.oppa.ru/lofiversion/index.php/t2788.html | |
| |
|
|
| |
|
|
| |
для: JIEXA
(17.03.2005 в 17:29)
| | | Можно попробовать настроить преобразование URL с помощью модуля mod_rewrite.
Но слеши… они обрабатываются до того, как вступает в игру mod_rewrite.
Попробуйте поэкспериментировать с опцией .htaccess
По крайней мере вот этот URL (my_site.ru/index/) должен приводить к ошибке 404. Если, конечно, директории index, действительно, нет. | |
| |
|
|
| |
|
|
| |
для: cheops
(17.03.2005 в 23:24)
| | | Нет не все страницы заканчиваются на html есть и на пшп
Вот какие ссылки я использую:
/articles/
/articles/2.html
/articles/2.shtml
/articles/3.htm
contact.html
/news/print/2.html
Вместо articles может быть downloads и т.д. | |
| |
|
|
| |
|
|
| |
для: JIEXA
(17.03.2005 в 23:02)
| | | Вряд ли... я когда книгу читал тоже воодушивился, а сейчас порылся в httpd.conf, в документации - модуль не является стандартным, поэтому вряд ли распространён среди хостеров. | |
| |
|
|
| |
|
|
| |
для: JIEXA
(17.03.2005 в 23:14)
| | | Нужно подумать... вообще можно действительно попробовать "раскусить" по регулярному выражению... У вас все страницы заканчиваются расширением .html? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(17.03.2005 в 23:02)
| | | Вот к примеру если в каждом файле сделать так:
<?php
# contact.html это название файла, который надо защитить
if((stristr($REQUEST_URI, 'contact/')) or (stristr($REQUEST_URI, 'contact.html/')))
{
header("Location: /contact.html");
exit();
}
?>
|
То тогда нельзя будет вызвать файл вот так contact и contact.html/ ,но сами понимает, в каждом сайте писать так - не есть куул
Может можно как-нибудь сделать, чтобы можно было в одном главном (security) файле написать функцию, которая защищяла бы все файлы. | |
| |
|
|
| |
|
|
| |
для: cheops
(17.03.2005 в 22:55)
| | | А незнаете ли вы этот мод на большенстве хостингах установлен? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(17.03.2005 в 22:49)
| | | Ссылки, кроме http://www.modsecurity.org я пожалуй больше и не знаю. Достаточно подробное его описание можно найти в недавно вышедшей книге Эдрю Локхарт "Антихакинг в сети. Трюки. 100 профессиональных примеров"издательства O'REILLY. | |
| |
|
|
| |
|
|
| |
для: cheops
(17.03.2005 в 22:43)
| | | а где можно найти инфу как с ним работать? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(17.03.2005 в 17:29)
| | | Вообще для обработки таких ситуаций предназначен модуль Apache mod_security, но сам я сним не работал. Данный модуль позволяет задать правила обработки некорректных запросов. | |
| |
|
|
|
