Добро пожаловать, Гость!
Тема закрыта для обсуждения
Права на запись - Страница 2
Архив закрытых тем | Права на запись
Искатель
:
Ребят вот я заметил что многие оставляют права 777 на папки не содержащие файла .htaccess сразу скажу что пустые файлы микроконфигурации не помогут и права 755 на многих школо хостингах тоже вас не защитят...
У новичков сходу Возникает вопрос чем плохи эти права? Расскажу; существуют способы загрузки файлов на удаленные сервера многие современные сайты этим пользуются чтобы держать огромные загруз центры тоесть сайт стоит на одном сервере, а файлы обмена хранятся на другом более дешевом или вообще бесплатном хостинге, так вот загрузка идет через получается левый сайт, тоесть допустимые для загрузки расширения выбирает админ стороннего сайта, а что если он разрешит загрузку php в вашу папку так не разумно допускающую запись и не содержащую запрета через розетку? Ваш сайт скорее всего будет взломан или если есть что взять будут слиты платные модули... Каюсь сам таким образом сливал модули но это в прошлом... Теперь же открываю вам секрет который впринципе понятен и прост следите за своей безопасностью и если при любых правах в папку можно залить файлы требуйте у админа хостинга исправить этот баг или запрещайте отображения через файлы микроконфигурации :-) у меня всё. Спасибо за внимание
скиталец
Права на запись
8 Апр 2014Ребят вот я заметил что многие оставляют права 777 на папки не содержащие файла .htaccess сразу скажу что пустые файлы микроконфигурации не помогут и права 755 на многих школо хостингах тоже вас не защитят...
У новичков сходу Возникает вопрос чем плохи эти права? Расскажу; существуют способы загрузки файлов на удаленные сервера многие современные сайты этим пользуются чтобы держать огромные загруз центры тоесть сайт стоит на одном сервере, а файлы обмена хранятся на другом более дешевом или вообще бесплатном хостинге, так вот загрузка идет через получается левый сайт, тоесть допустимые для загрузки расширения выбирает админ стороннего сайта, а что если он разрешит загрузку php в вашу папку так не разумно допускающую запись и не содержащую запрета через розетку? Ваш сайт скорее всего будет взломан или если есть что взять будут слиты платные модули... Каюсь сам таким образом сливал модули но это в прошлом... Теперь же открываю вам секрет который впринципе понятен и прост следите за своей безопасностью и если при любых правах в папку можно залить файлы требуйте у админа хостинга исправить этот баг или запрещайте отображения через файлы микроконфигурации :-) у меня всё. Спасибо за внимание
скиталец
Тема закрыта Cистема
Комментарии:
shuriken 27 Окт 2013
deny for all
Юрий (27 Окт 2013):
shuriken, а htaccess с каким содержанием создавать?
Юрий, shuriken, а htaccess с каким содержанием создавать?
deny for all
shuriken 27 Окт 2013
DOOM (27 Окт 2013):
Юрий, 666
DOOM, это права на запись без файла микроконфига он открыт для чтения Юрий, 666