Welcome,
Guest
.
Please
login
or
register
.
Начало
Поиск
Магазин
Вход
Регистрация
Контакты
Форум экономических игр, скрипты вебмастеру.
»
Вопросы и ответы по скриптам
»
Вопросы / ответы по разным скриптам
(Модератор:
maks161
) »
Защита от взлома .htaccess и .ftpaccess
« предыдущая тема
следующая тема »
Печать
Страницы: [
1
]
Вниз
Автор
Тема: Защита от взлома .htaccess и .ftpaccess (Прочитано 708 раз)
0 Пользователей и 1 Гость просматривают эту тему.
PRonWEB
Награды
Дата регистрации: Окт. 2017
Активность: 26 Октября 2019, 16:26:44
Забанен!
Сообщений: 2
Страна:
Репутация +0/-0
Пол:
Защита от взлома .htaccess и .ftpaccess
«
:
22 Октября 2019, 03:00:58 »
Как вариант, мне помогло: создаем .ftpaccess
Для ftp-сервиса предусмотрено управление доступом. Управление производится с помощью файла .ftpaccess. Данный файл создаётся в директории, доступ к которой требуется изменить. В общем случае, содержимое .ftpaccess с использованием директивы «Limit» будет следующим:
Чтобы запретить доступ по ftp, .ftpaccess будет следующим:
<Limit ALL>
Deny from all
</Limit>
В случае, если вы хотите запретить доступ с конкретного адреса:
Где xx.xx.xx.xx – необходимый ip.
<Limit ALL>
Order deny,allow
Allow from all
Deny from xx.xx.xx.xx
</Limit>
Скрывать файлы с именами, начинающимися с точки:
ListOptions "+a"
Запретить перезапись существующих файлов:
AllowOverwrite off
Далее в .htaccess
добавляем:
redirect /scripts
http://www.microsoft.com
redirect /_vti_bin
http://www.microsoft.com
redirect /MSADC
http://www.microsoft.com
redirect /_mem_bin
http://www.microsoft.com
redirect /msadc
http://www.microsoft.com
RedirectMatch (.*)cmd.exe$
http://www.microsoft.com
$1
и в догонку хитрых школьников обламываем:
redirect /wp-mail.php
http://www.microsoft.com
RedirectMatch (.*).php?id=
http://www.microsoft.com
$1
redirect /.php?id=
http://www.microsoft.com
redirect /shell.php
http://www.microsoft.com
redirect /scripts.php
http://www.microsoft.com
redirect /shell
http://www.microsoft.com
RedirectMatch (.*)wp-mail.php
http://www.microsoft.com
$1
RedirectMatch (.*)wp-mail
http://www.microsoft.com
$1
RedirectMatch (.*)shell.php
http://www.microsoft.com
$1
RedirectMatch (.*)shell
http://www.microsoft.com
$1
redirect /xxx.php
http://www.microsoft.com
RedirectMatch (.*)xxx.php
http://www.microsoft.com
$1
redirect /xxx
http://www.microsoft.com
RedirectMatch (.*)xxx
http://www.microsoft.com
$1
redirect /htdocs
http://www.microsoft.com
RedirectMatch (.*)htdocs
http://www.microsoft.com
$1
redirect /script
http://www.microsoft.com
RedirectMatch (.*)cmd
http://www.microsoft.com
$1
redirect /.php?cmd=
http://www.microsoft.com
RedirectMatch (.*)view-source
http://www.microsoft.com
$1
redirect /view-source
http://www.microsoft.com
Ну и еще штрих: в .htaccess блокируем доступ IP вору
<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from 46.21.250.54
deny from 77.111.247.204
deny from 77.0.0.0/8
Подробней про воров тут:
http://svalka58.ru/index.php?topic=6887.msg35641#msg35641
Печать
Страницы: [
1
]
Вверх
« предыдущая тема
следующая тема »
Теги:
Форум экономических игр, скрипты вебмастеру.
»
Вопросы и ответы по скриптам
»
Вопросы / ответы по разным скриптам
(Модератор:
maks161
) »
Защита от взлома .htaccess и .ftpaccess
Вверх
Вниз
Ошибка во время нажатия Спасибо
Спасибо...