Просмотр темы
Безопасность через .htaccess
|
|
Pisatel |
Опубликовано 28.03.2013 06:24
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
У буржуев увидел на сайте код, вырезку из которого приведу ниже. Чуть погуглил и пришел к выводу, что нам подобное тоже не помешает. Желательно услышать ваше мнение- аргументированные ЗА или ПРОТИВ.# Блокируем любой скрипт, пытающийся отправить любое дерьмо через base64_encode по URL |
|
|
Polarfox |
Опубликовано 28.03.2013 06:59
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Ну и зря вырезал, там был полный код - с жумлы, на жумле человеки настолько устали от взломов что выдумывают такие вещи. По мне - грузят сервер, каждый запрос - ВОООБЩЕ каждый (картинка, страница, скрипт, иное), от каждого посетителя (бот, спамбот, человек, паук, тупаяхрень) добавляет нагрузки на проц. А если их много? Нужны не теоретические меры, а практические, в отрывке ничего такого нет,в полном коде - тоже. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Pisatel |
Опубликовано 28.03.2013 09:24
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
В полном коде- не преобразовывать реальные адреса файлов и папок, всякая другая хрень, которая, в принципе, не имеет вообще никакого значения. Нагрузка на сервер? Согласен, будет. Но это НИЧТО по сравнению с мерами привентивной безопасности. Думаю, никого не будет особо волновать нагрузка после того, как на сайте будет обнаружен шелл и куча вредоносного кода. Точнее, нагрузка будет волновать, но уже совсем в другом ключе. |
|
|
Rush |
Опубликовано 28.03.2013 11:59
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
бред какой-то. в джумле один входной файл index.php, зачем так извращаться в htaccess?
|
|
|
Polarfox |
Опубликовано 28.03.2013 16:04
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Pisatel, я не буду спорить, но ты точно понимаешь о чем этот код, как оно поможет и точно ты разбираешься в том о чем говоришь? Там еще другие вещи были, поброди по форуму, найдешь, те вроде поинтересней. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Pisatel |
Опубликовано 29.03.2013 05:06
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Если бы я полностью понимал, что значит этот код, вряд ли бы я стал создавать тему и задавать вопросы, верно? Если это действительно бред- значит, забыли и выбросили. |
|
|
Polarfox |
Опубликовано 29.03.2013 10:00
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Pisatel, вот не делай упор на то что не знаешь, я просто про это. Если тебе нада чистку всех GET смотри на других сайтов, а не подбирай то что на офф пришло, там не профи опять же. Расширений апачев - туча, синтаксис суров, найти возможно что угодно. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Pisatel |
Опубликовано 29.03.2013 11:35
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Код, данный выше- не с офсайта. Да, нашел его там, далее вбил в гугл и смотрел уже в русскоязычном сегменте. Причем, его рекомендовали как для Joomla, так и для других проектов. Я не случайно только часть взял. |
|
|
Polarfox |
Опубликовано 29.03.2013 13:09
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Не считаю жумлу эталоном. Ладно делайте что хотите.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Pisatel |
Опубликовано 29.03.2013 13:22
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Pisatel написал: ... Желательно услышать ваше мнение- аргументированные ЗА или ПРОТИВ. Не более... |
|
|
util |
Опубликовано 24.04.2013 13:39
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
По безопасности, полезно начинающим: http://danneo.com...nt-21.html Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |