Яндекс следит за тобой ?:)

Класс, еще остались в нете незащищенные админские скрипты, хотя что проще использовать стандартную web аутентификацию 😎

тут вопросик возник: какой "марки это форум" и какие права нуно ставить 611 (на чтение) или 644 на запуск файлам php, html, htm. спасибо

611 - это чтение - выполенение - выполнение.

Апачу нужны права чтения на файлы ресурсов для коректной работы.

Вот и надо ставить 600, 640, 644, взависимости от того, как пользователь под, которым работает апчач соотносится с владельцем файлов.

вроде бы понятно спросил...php и html...какой-нить скрипт осуществляющий вывод - тотже php. Вопрос остался открыт. (по крайней мере я не понял ответа)

непонятно все равно

mephi, :)

в общем случае

=>

Это что, у меня однажды робот рамблера как-то попал на незащищённый скрипт управления форумом, и прошёл по всем ссылками вида .cgi?act=deltopic&id=...

=>

как их защищать ?

на обычные php-ки какие права ставить - 611 ? или не имеет значения. php все вроде бы одинаково выполняются...в моем случае скрипт обращения к БД.

p.s. как их защищать, блин, blend'ax не помогает :)

Понятно

В этом случае права на доступ к самим файлам не причем. Вы немного путаете права на доступ к файлам и к страницам.

Нужно закрыть с помощью Апача доступ к дериктории/урлу в катором находится скрипт. Это делается стандартными методами аунтификации Basic или Digest Тогда робот получит код 401 и отстанет.

Если вы будите эксперементировать с доступом к файлам то можете сами не открыть страничку со скриптом. У всех файлов, как правило, так и остается 644.

Разобрались :D

Подводя итог :) все, что прикрыто апачем права 777, все, что не прикрыто - права 644.

Нет, это не так.

Еще раз.

Права на доступ к файлам не имеют ничего общего с правами на доступ к урлам.

Может быть 777 а урлу через браузер не откроешь.

В Вашей ситуации нужно только настраивать доступ с помощью апача.

Вот черт, действительно! Никогда не нужно ходить по ссылкам из админской части. Сохранять на комп и потом переходить.