|
|
|
| Всем привет,
вот дошел до .htaccess. Правильно ли я все прописал. Стоит ли еще чего добавить (по-вашему) для повышения безопасности папки где находятся система администрирования.
php_flag register_globals Off
php_flag display_errors On
Options –Indexes
<Files ~"\.(php)$">
order deny,allow
deny from all
allow from /мой IP/
</Files>
|
Буду рад дельным советам.
Спасибо | |
|
|
|
|
|
|
|
для: ZeeG
(26.08.2007 в 11:53)
| | а если надо будет с другого компа заходить, или у вашего провайдера один ип для всех клиентов или наоборот динамический | |
|
|
|
|
|
|
|
для: ZeeG
(26.08.2007 в 11:53)
| | С Вашего IP надо тоже запретить доступ к системе администратирования на тот случай, если вдруг с Вашего компьютера зайдут.
Еще надо удалить все файлы *.php из папки с системой администратирования на тот случай, если хостер неожиданно перенесет Ваш сайт на IIS. | |
|
|
|
|
|
|
|
для: Unkind
(26.08.2007 в 12:20)
| | Неужели нельзя просто сказать, что так делать не стоит. Сказал же только дошел до .htaccess, т.е. знаю мало. Но то, что Вы хотели донести понял. Если есть еще что-нибудь по данному вопросу, прошу не стесняться. | |
|
|
|
|
|
|
|
для: ZeeG
(26.08.2007 в 12:36)
| | лучше сделайте хотя бы WWW-Authenticate: Basic авторизацию
я просто показал причины, по которым не стоит открываться только одному ИП | |
|
|
|
|
|
|
|
для: bronenos
(26.08.2007 в 14:24)
| | Тогда зачем все это вообще нужно было делать если нельзя пользоваться? Система авторизации у меня есть своя. | |
|
|
|
|
|
|
|
для: ZeeG
(26.08.2007 в 19:14)
| | в идеале ssh , базовую аутендификацию, ваш ип, вашу систему защиты... Чем больше уровней, тем сложнее такое взломать и большее вероятнось поймать взломщика и пресечь взлом. | |
|
|
|