Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 4
Пользователей: 0
Гостей: 4
Как правильно закрыть прямой путь к файлам на сервере
Автор: Hitman | Дата: 17-04-2013, 04:45 | Комментариев: 0 | Просмотров: 1237
Как правильно закрыть прямой путь к файлам на сервере


Работая со скриптами буксов, заметил одну очень грубую ошибку авторов этих скриптов. Дело в том, что не правильно построена структура файлов, и многие файлы скрипта которые несут в себе важную информацию можно вызывать из корня вашего каталога и узнать нужную информацию для взлома сайта. Получается что прямой путь к файлам открыт, и это плохо, даже если в файлах будут выдаваться ошибка. В этой статье мы и поговорим как правильно закрыть прямой путь к заинклюденым файлам на сервере. На примере в файле menuleft.php мы инклюдим sitestats.php соответственно прямой путь на файл http://mysite.ru/sitestats.php будет открыт. Что бы это исправить есть несколько способов приведу к примеру 2-а из них.

Многие делают к примеру вот так прописывая в .htaccess

<Files config.php>
Order Deny,Allow
Deny from All
</Files
Redirect permanent /header.php /index.html
Redirect permanent /footer.php /index.html
Redirect permanent /sitestats.php /index.html
Redirect permanent /config.php /index.html
Redirect permanent /rotator100.php /index.html
Redirect permanent /rotator.php /index.html
Redirect permanent /rotator12.php /index.html
Redirect permanent /rotl.php /index.html
Redirect permanent /rot88.php /index.html
Redirect permanent /rot5.php /index.html
Redirect permanent /rot4.php /index.html
Redirect permanent /rot3.php /index.html
Redirect permanent /rot2.php /index.html
Redirect permanent /rot1.php /index.html
Redirect permanent /sfbstat.php /index.html
Redirect permanent /sfb.php /index.html
Redirect permanent /runblock.php /index.html
Redirect permanent /showchain.php /index.html


Но так делать вам не рекомендую так как это даёт нагрузку на сервер и эти лишние записи в .htaccess не нужны.

Решение:

1)Создадим отдельную папку и зальём в не все те файлы к которым вам нужно закрыть прямой путь.
2)Создадим в этой папке файл .htaccess
3)Делаем запись в файле .htaccess

deny from all

4) Меняем путь в тех файлах где заинклюдены.

Пример: Если в menuleft.php

То меняем на:

<?php include('ВАША ПАПКА/sitestats.php');?>


Вот и всё теперь если вы всё сделали правильно при заходе по прямому пути к файлу будет выдавать ошибка 403 .

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!




Теги: Как правильно закрыть прямой путь к файлам на сервере

 (голосов: 3)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.