Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Защита от заливки шеллов

следующая тема

Сообщения:  [1-2] 

 
 автор: cheops   (27.04.2007 в 15:35)   письмо автору
  
   для: betatester   (27.04.2007 в 15:17)
 

Если подозреваете код на дыры - добавьте в директорию назначения конфигурационный файл .htaccess следующего содержания
RemoveHandler .php .phtml .pl
AddType text/html .php .phtm .htm .html .phtml .pl

Это запретит выполнение скриптов в директории с загруженными на сервер файлами.

   
 
 автор: betatester   (27.04.2007 в 15:17)   письмо автору
  
 

Как лучше защитить сайт от заливки шеллов? Какие права доступа выставлять на директории? И вот еще вопросик: есть скрипт, URL которого никто никогда не должен узнать, т.к. скрипт работает со сторонним сервером (SMS сервисы) и осуществляет покупку в WAP магазине. Как лучше защитить этот скрипт, но чтобы стороннему серверу был доступ к нему?

   

Сообщения:  [1-2] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования