Яндекс следит за тобой ?:)

mephi, мне сточки зрения чтоб не взломали. Т.е. по поводу Прав на доступ я прав аль нет ? (чтоб не взломали). или ссылочку дайте, кому не жалко.

С индексацией это и так ясно. (проста не хотца на каком нить другом форуме топик открывать - мне этот форум нравится.!

Если админка работает по https , то рефер не передается 🚬

Альен, спасибо, буду знать. Использую самодельную админку по простому http...

Не понял каков итог дискуссии, но всё равно рискну влететь в offtop и сделаю выводы.

Для админских сриптов правильная постановка защиты такова.

1. Протокол https;

2. Защита директории путем создание файлов .htaccess, .htpasswd

пример файла .htaccess

AuthUserFile /pub/home/хххххххх/htdocs/admin/.htpasswd

AuthName Admin

AuthType Basic

require valid-user

пример файла .htpasswd (логин:зашифрованный пароль)

DISSXXXXXX:XXXXXXMWg

как всё настраивается написано

Отстойный

3. Для пущей уверенности в каждом скрипте делаем проверку на протокол и наличие аутентификации.

if (empty($_SERVER['HTTPS'])||$_SERVER['HTTPS']=='off'){

     header ("Location: https://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."index.php");

     die;

   }

if (empty($_SERVER['PHP_AUTH_USER'])&&empty($_SERVER['PHP_AUTH_PW'])){

     header('WWW-Authenticate: Basic realm="Security Site"');

     die;

   }

4. Оптимальными с точки зрения гемороя/безопасности являются права

- для каталогов - 670 (rw-rwx---)

- для файлов - 660 (rw-rw----)