Добро пожаловать, Гость!
Тема закрыта для обсуждения
Права на запись
Архив закрытых тем | Права на запись
Искатель
: Права на запись
8 Апр 2014Ребят вот я заметил что многие оставляют права 777 на папки не содержащие файла .htaccess сразу скажу что пустые файлы микроконфигурации не помогут и права 755 на многих школо хостингах тоже вас не защитят...
У новичков сходу Возникает вопрос чем плохи эти права? Расскажу; существуют способы загрузки файлов на удаленные сервера многие современные сайты этим пользуются чтобы держать огромные загруз центры тоесть сайт стоит на одном сервере, а файлы обмена хранятся на другом более дешевом или вообще бесплатном хостинге, так вот загрузка идет через получается левый сайт, тоесть допустимые для загрузки расширения выбирает админ стороннего сайта, а что если он разрешит загрузку php в вашу папку так не разумно допускающую запись и не содержащую запрета через розетку? Ваш сайт скорее всего будет взломан или если есть что взять будут слиты платные модули... Каюсь сам таким образом сливал модули
но это в прошлом... Теперь же открываю вам секрет который впринципе понятен и прост следите за своей безопасностью и если при любых правах в папку можно залить файлы требуйте у админа хостинга исправить этот баг или запрещайте отображения через файлы микроконфигурации :-) у меня всё. Спасибо за вниманиескиталец
Тема закрыта Cистема
Комментарии:
Cистема 24 Июня 2014Тему переместил Админ форума ШуСтРиК из раздела Уроки мастеров в раздел Архив закрытых тем
Zed 8 Апр 2014ешил собрать соц сеть на социал поставил загс, там много недочетов но один хотелось бы подчеркнуть особенно.. В общем там плод забороров мы все знаем что лишние запросы это лишняя нагрузка и чтобы наш сайт открывался быстрее и без косяков нам нужно в первую очередь оптимизировать именно их
автор модуля написал два запроса выполняющих одно и то же действие с двумя разными переменными... Видимо незная что их легко можно объеденить в один запрос пример запроса из скрипта
<?php
///запрос первый
mysql_query ("UPDATE `user` SET `brak`='' WHERE `nick`='".$user['brak']."'");
///запрос второй
mysql_query ("UPDATE `user` SET `brak`='' WHERE `nick`='".$user['nick']."'");
?>
а теперь оптимизируем код выше в один запрос который призван снизить нагрузку на сервер
<?php
mysql_query("update `user` set `brak`='' where `nick` in ('".$user['nick']."'",'".$user['brak']."'));
?>
shuriken 28 Окт 2013Решил собрать соц сеть на социал поставил загс, там много недочетов но один хотелось бы подчеркнуть особенно.. В общем там плод забороров мы все знаем что лишние запросы это лишняя нагрузка и чтобы наш сайт открывался быстрее и без косяков нам нужно в первую очередь оптимизировать именно их
автор модуля написал два запроса выполняющих одно и то же действие с двумя разными переменными... Видимо незная что их легко можно объеденить в один запрос пример запроса из скрипта
<?
///запрос первый
mysql_query ("UPDATE `user` SET `brak`='' WHERE `nick`='".$user['brak']."'");
///запрос второй
mysql_query ("UPDATE `user` SET `brak`='' WHERE `nick`='".$user['nick']."'");
?>
а теперь оптимизируем код выше в один запрос который призван снизить нагрузку на сервер
<?
mysql_query("update `user` set `brak`='' where `nick` in ('".$user['nick']."'",'".$user['brak']."'));
?>
shuriken 27 Окт 2013
Юрий (27 Окт 2013):
shuriken, я знаю, если я кину его в сис папку то бдет защищать?
Юрий, впринципе да, он не даст возможность использовать шеллshuriken, я знаю, если я кину его в сис папку то бдет защищать?
