|
| |
|
|
| |
для: confirm
(31.08.2012 в 20:16)
| | | В общем, паранойя в хорошем смысле слова=) Тоже верно, конечно. | |
| |
|
|
| |
|
|
| |
для: zulus
(31.08.2012 в 20:06)
| | | Да обратитесь вы в техподдержку хоста, если сами не знаете в этой области ничего, и не выходит. Не все настройки как в php.ini непосредственно, таки и через php, .htaccess могут быть доступны. | |
| |
|
|
| |
|
|
| |
для: Киналь
(31.08.2012 в 20:05)
| | | Ну какие сокеты. Удаленное подключение файлов.
Даже номер версии РНР, это тоже информация к размышлению. РНР имеет дыры, и, кстати, не все залатали и в последней версии, и об этом написано много. Так почему бы не использовать опробованные дыры какой либо затхлой РНР? Думаете их нет? Да вот тут, ниже, товарищ просил как бы ему на старушке новое исполнить.
Аналитики собирают информацию по кусочкам из СМИ, отчетов организаций, а стратеги на их выводах проводят блестящие операции. И это без всякого внедрения агентов к неприятелю.
Сайты тоже плацдармы, и небрежность, это первый шаг к проделыванию бреши в них. | |
| |
|
|
| |
|
|
| |
для: Киналь
(31.08.2012 в 20:02)
| | | да хоть ту хоть ту все равно предлагает сохранить или скачать страницу вот мой .htaccess
ErrorDocument 404 /err404.html
RewriteEngine On
RewriteCond %{HTTP_HOST} ^atlasokon\.com\.ua$ [NC]
RewriteCond %{REQUEST_URI} !^/robots.*
RewriteRule ^(.*)$ http://www.atlasokon.com.ua/$1 [R=301,L]
#AddType image/x-icon .ico
#AddHandler application/x-httpd-php .html .htm
AddType application/x-httpd-php .php .htm .html
<Files 403.shtml>
order allow,deny
allow from all
</Files>
|
| |
| |
|
|
| |
|
|
| |
для: confirm
(31.08.2012 в 20:01)
| | | >А как насчет подключений? А запрещены ли функции какие либо страшные...
Подключения — в смысле, разрешены ли сокеты и cURL? Так а что с этого проку, это разрешение на подключения С этого сервера К другим, а не наоборот. То же и про функции. Или вы имеет в виду, что он сможет выбрать, какой сплойт загружать? Так если дело дошло до сплойтов, то он и phpinfo() выполнит без проблем.
Я не иронизирую, я правда не понимаю | |
| |
|
|
| |
|
|
| |
для: zulus
(31.08.2012 в 19:59)
| | | А вы внимательно прочли саму строку? | |
| |
|
|
| |
|
|
| |
для: zulus
(31.08.2012 в 19:59)
| | | Выше уже сказали:
AddType application/x-httpd-php .php .htm .html | |
| |
|
|
| |
|
|
| |
для: Киналь
(31.08.2012 в 19:57)
| | | А как насчет подключений? А запрещены ли функции какие либо страшные...
Ну что вы говорите, умный взломщик и в кеше поисковиков массу информации полезной найдет, а тут такой подарок, и проверять ничего не надо. | |
| |
|
|
| |
 51 Кб |
|
| |
для: confirm
(31.08.2012 в 19:00)
| | | у меня на сайте форум на PHP, так что потдержка есть
но вот если я строку
AddType application/x-httpd-php .html .htm
|
вставляю в .htacces
то сайт не открывается а скачивается )) | |
| |
|
|
| |
|
|
| |
для: confirm
(31.08.2012 в 19:50)
| | | Да вот я и спрашиваю, что такого из них можно узнать? register_globals проверяются через адресную строку, больше ничего на ум не идёт. Хотя я не специалист по веб-безопасности, так что спрашиваю вполне серьёзно. | |
| |
|
|
|
