Защита от взлома .htaccess и .ftpaccess

[PRonWEB]

Как вариант, мне помогло: создаем .ftpaccess
Для ftp-сервиса предусмотрено управление доступом. Управление производится с помощью файла .ftpaccess. Данный файл создаётся в директории, доступ к которой требуется изменить. В общем случае, содержимое .ftpaccess с использованием директивы «Limit» будет следующим:

Чтобы запретить доступ по ftp, .ftpaccess будет следующим:

<Limit ALL>
Deny from all
</Limit>
В случае, если вы хотите запретить доступ с конкретного адреса:
Где xx.xx.xx.xx – необходимый ip.
<Limit ALL>
Order deny,allow
Allow from all
Deny from xx.xx.xx.xx
</Limit>
Скрывать файлы с именами, начинающимися с точки:
ListOptions "+a"
Запретить перезапись существующих файлов:
AllowOverwrite off

Далее в .htaccess
добавляем:

redirect /scripts http://www.microsoft.com
redirect /_vti_bin http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
RedirectMatch (.*)cmd.exe$ http://www.microsoft.com$1

и в догонку хитрых школьников обламываем:

redirect /wp-mail.php http://www.microsoft.com
RedirectMatch (.*).php?id= http://www.microsoft.com$1
redirect /.php?id= http://www.microsoft.com
redirect /shell.php http://www.microsoft.com
redirect /scripts.php http://www.microsoft.com
redirect /shell http://www.microsoft.com
RedirectMatch (.*)wp-mail.php http://www.microsoft.com$1
RedirectMatch (.*)wp-mail http://www.microsoft.com$1
RedirectMatch (.*)shell.php http://www.microsoft.com$1
RedirectMatch (.*)shell http://www.microsoft.com$1
redirect /xxx.php http://www.microsoft.com
RedirectMatch (.*)xxx.php http://www.microsoft.com$1
redirect /xxx http://www.microsoft.com
RedirectMatch (.*)xxx http://www.microsoft.com$1
redirect /htdocs http://www.microsoft.com
RedirectMatch (.*)htdocs http://www.microsoft.com$1
redirect /script http://www.microsoft.com
RedirectMatch (.*)cmd http://www.microsoft.com$1
redirect /.php?cmd= http://www.microsoft.com
RedirectMatch (.*)view-source http://www.microsoft.com$1
redirect /view-source http://www.microsoft.com

Ну и еще штрих: в .htaccess блокируем доступ IP вору

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from 46.21.250.54
deny from 77.111.247.204
deny from 77.0.0.0/8

Подробней про воров тут: http://svalka58.ru/index.php?topic=6887.msg35641#msg35641