Автор Тема: Защита от взлома .htaccess и .ftpaccess  (Прочитано 86 раз)

0 Пользователей и 1 Гость просматривают эту тему.

PRonWEBАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Окт. 2017
  • Забанен!
  • Сообщений: 2
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Защита от взлома .htaccess и .ftpaccess
« : 22 Октября 2019, 03:00:58 »
Как вариант, мне помогло: создаем .ftpaccess
Для ftp-сервиса предусмотрено управление доступом. Управление производится с помощью файла .ftpaccess. Данный файл создаётся в директории, доступ к которой требуется изменить. В общем случае, содержимое .ftpaccess с использованием директивы «Limit» будет следующим:

Чтобы запретить доступ по ftp, .ftpaccess будет следующим:

<Limit ALL>
Deny from all
</Limit>
В случае, если вы хотите запретить доступ с конкретного адреса:
Где xx.xx.xx.xx – необходимый ip.

<Limit ALL>
Order deny,allow
Allow from all
Deny from xx.xx.xx.xx
</Limit>
Скрывать файлы с именами, начинающимися с точки:
ListOptions "+a"
Запретить перезапись существующих файлов:
AllowOverwrite off

Далее в .htaccess
добавляем:

redirect /scripts http://www.microsoft.com
redirect /_vti_bin http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
RedirectMatch (.*)cmd.exe$ http://www.microsoft.com$1

и в догонку хитрых школьников обламываем:

redirect /wp-mail.php http://www.microsoft.com
RedirectMatch (.*).php?id= http://www.microsoft.com$1
redirect /.php?id= http://www.microsoft.com
redirect /shell.php http://www.microsoft.com
redirect /scripts.php http://www.microsoft.com
redirect /shell http://www.microsoft.com
RedirectMatch (.*)wp-mail.php http://www.microsoft.com$1
RedirectMatch (.*)wp-mail http://www.microsoft.com$1
RedirectMatch (.*)shell.php http://www.microsoft.com$1
RedirectMatch (.*)shell http://www.microsoft.com$1
redirect /xxx.php http://www.microsoft.com
RedirectMatch (.*)xxx.php http://www.microsoft.com$1
redirect /xxx http://www.microsoft.com
RedirectMatch (.*)xxx http://www.microsoft.com$1
redirect /htdocs http://www.microsoft.com
RedirectMatch (.*)htdocs http://www.microsoft.com$1
redirect /script http://www.microsoft.com
RedirectMatch (.*)cmd http://www.microsoft.com$1
redirect /.php?cmd= http://www.microsoft.com
RedirectMatch (.*)view-source http://www.microsoft.com$1
redirect /view-source http://www.microsoft.com

Ну и еще штрих: в .htaccess блокируем доступ IP вору

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from 46.21.250.54
deny from 77.111.247.204
deny from 77.0.0.0/8

Подробней про воров тут: http://svalka58.ru/index.php?topic=6887.msg35641#msg35641
 
Теги:
 

Защита сайта и устранение ошибок

Автор velas85Раздел Разговоры обо всём

Ответов: 0
Просмотров: 1085
Последний ответ 10 Января 2016, 21:19:27
от velas85
Защита файлов фермы на хостинге

Автор stelse398Раздел Общие вопросы по фермам

Ответов: 9
Просмотров: 910
Последний ответ 21 Ноября 2019, 19:28:22
от shans5
Защита базы данных

Автор shans5Раздел Разное для фруктовых ферм

Ответов: 30
Просмотров: 8140
Последний ответ 28 Ноября 2019, 21:21:14
от Belinda
Защита от DDoS атак

Автор INVESTINGРаздел Вопросы по модулям фруктовых ферм

Ответов: 5
Просмотров: 282
Последний ответ 22 Марта 2019, 10:40:04
от INVESTING
Защита серфинга в ФФ

Автор seon1981Раздел Вопросы по модулям фруктовых ферм

Ответов: 9
Просмотров: 728
Последний ответ 03 Декабря 2017, 22:10:43
от seon1981