- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Ребята закрываем тему, исписана она уже. =)
ТС, а защитить директории с помощью htaccess не получается?
Нет, детка - учи матчасть.
Как Вы запретите таким образом работать с файлами данной маски из скриптов (в т.ч. открывать и модифицировать)?
Ну а во-вторых, что вообще Вы собираетесь далее делать в этой секции <Files>. Запретить доступ? А как апач будет с этими файлами работать? Ах он у Вас такие файлы и не обрабатывает (и вообще таких расширений у Вас нет) - так какой тогда смысл в этой "защите"?
myhand, я подразумевал директорию ---> /tmp
myhand, я подразумевал директорию ---> /tmp
Ну так для "директории /tmp" это глупо уже по тому, что оттуда апач файлы и так не раздает.
У "серьезных компаний" есть штат сотрудников, занимающихся как раз администрированием. И кого-то с "аудитом безопасности" туда просто не пустят ;) - Вы явно переоценили "серьезность" компании.
А кто сказал, что меня кто-то и куда-то пускал? =)
Не проблема зарегистрировать аккаунт по самому низкому тарифу, найти нужную инфу и рассказать тех. поддержке, куда стоит обратить внимание.
А кто сказал, что меня кто-то и куда-то пускал? =)
Не проблема зарегистрировать аккаунт по самому низкому тарифу, найти нужную инфу и рассказать тех. поддержке, куда стоит обратить внимание.
Ну вот за такой аудит "серьезная компания" Вам тоже платить не будет. На основании чего, собственно?
Ну вот за такой аудит "серьезная компания" Вам тоже платить не будет. На основании чего, собственно?
Ни копейки я не получил с этого и даже не пытался.
Смысл был в том, чтобы проверить свои догадки. А уже после подтверждения того, что и серьёзные компании много чего не замечают, предложил другим за деньги(серьёзным даже и не пытался, они вряд ли бы согласились на подобное).
Для тех, на ком проверял изначально, это было бесплатно и сразу после подтверждения наличия проблем, им уходило письмо с подробным описанием.
Ну так для "директории /tmp" это глупо уже по тому, что оттуда апач файлы и так не раздает.
Тут спорный вопрос ...
Давайте предположим что я знаю уязвимости какого-нить движка, тобиш о дырке ...
Я заливаю вам шелл через дырку посредством того же Апача в директорию tmp и ещё
куда ... куда мне захочется. Далее я объединяю ваш серверок и ещё сотни таких же
дырявых в ботнет сеть и кручу как хочу ... Можно такое сделать? Подумайте...
Речь же идёт за шелл ... ?
Я заливаю вам шелл через дырку посредством того же Апача в директорию tmp
Не должен Apache писать в /tmp, как и скрипты там запускаться не должны.
Не должен Apache писать в /tmp, как и скрипты нам запускаться не должны.
Я вам говорю не от фонаря, а с моего опыта. Мне приходилось быгребать с tmp столько всего ...
Шеллы уникальные, до сегоднешнего храню в своей коллекции. Есть написаны очень хитро ...