Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум Apache

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: .htaccess - защита
 
 автор: ZeeG   (26.08.2007 в 11:53)   письмо автору
 
 

Всем привет,
вот дошел до .htaccess. Правильно ли я все прописал. Стоит ли еще чего добавить (по-вашему) для повышения безопасности папки где находятся система администрирования.

php_flag register_globals Off
php_flag display_errors On
Options –Indexes

<Files ~"\.(php)$">
order deny,allow
deny from all
allow from /мой IP/
</Files>

Буду рад дельным советам.
Спасибо

   
 
 автор: bronenos   (26.08.2007 в 12:16)   письмо автору
 
   для: ZeeG   (26.08.2007 в 11:53)
 

а если надо будет с другого компа заходить, или у вашего провайдера один ип для всех клиентов или наоборот динамический

   
 
 автор: Unkind   (26.08.2007 в 12:20)   письмо автору
 
   для: ZeeG   (26.08.2007 в 11:53)
 

С Вашего IP надо тоже запретить доступ к системе администратирования на тот случай, если вдруг с Вашего компьютера зайдут.
Еще надо удалить все файлы *.php из папки с системой администратирования на тот случай, если хостер неожиданно перенесет Ваш сайт на IIS.

   
 
 автор: ZeeG   (26.08.2007 в 12:36)   письмо автору
 
   для: Unkind   (26.08.2007 в 12:20)
 

Неужели нельзя просто сказать, что так делать не стоит. Сказал же только дошел до .htaccess, т.е. знаю мало. Но то, что Вы хотели донести понял. Если есть еще что-нибудь по данному вопросу, прошу не стесняться.

   
 
 автор: bronenos   (26.08.2007 в 14:24)   письмо автору
 
   для: ZeeG   (26.08.2007 в 12:36)
 

лучше сделайте хотя бы WWW-Authenticate: Basic авторизацию
я просто показал причины, по которым не стоит открываться только одному ИП

   
 
 автор: ZeeG   (26.08.2007 в 19:14)   письмо автору
 
   для: bronenos   (26.08.2007 в 14:24)
 

Тогда зачем все это вообще нужно было делать если нельзя пользоваться? Система авторизации у меня есть своя.

   
 
 автор: Agronom   (26.08.2007 в 23:56)   письмо автору
 
   для: ZeeG   (26.08.2007 в 19:14)
 

в идеале ssh , базовую аутендификацию, ваш ип, вашу систему защиты... Чем больше уровней, тем сложнее такое взломать и большее вероятнось поймать взломщика и пресечь взлом.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования