blacks

Спасибо за пример.

Да на одном сайте скачка на один файл

На втором 3.. :(

Наверно ваш пример построен на модреврайте?

Вот оно как 😒🙅 - теперь даже не пойму что делать...

Счетчик вроде простой а дырка и в нем может быть... блин :(

За ссылочку спасибо. Обязательно прочту но не сейчас - просто времени не хватает

Так на каком же варианте остановится 😂...

на современном - там отключена данная директива register_globals = off ?

из описания к счетчику $do берется из ссылки:

<a href="http://site.ru/counter.php?do=1" target="_blank">Ссылка</a>

нет... ну парольчик то первым делом уже скрыт 🙄

продолжаю дальше узнавать и закрывать дырочки

Значит лучше вариант без GET ?

Привет.

Сегодня нашел вариант вышеизложенного счетчика - работает без GET запроса

- начитавшись всякого по безопасности пришел к сомнинию как счетчик лучше - с GET или без?

Подскажите пожалуйста.

Спасиб.

Счетчик counter.php

<?php

if ($do==1 ) {

header("location: http://www.marinedictionary.ru/tos_top.png"); //Это файл, который нужно скачать

//после этой функции браузер пользователя перенаправляется на указанную страницу и прекращает работу с этим скриптом, скрипт завершает работу как ни в чем ни бывало

$file=fopen("1.txt","a+"); //Открытие

flock($file,LOCK_EX); //Блокировка

$count=fread($file,100); //Чтение

$count++; // Увеличение значение на 1

ftruncate($file,0); // Очищаем файл

fwrite($file,$count); //Записываем новое значение

flock($file,LOCK_UN); //Разблокируем

fclose($file); //Закрываем

}?>

Угу.. тоже так думал а потом почитал хабр и друие форумы и понял что нуно

"что-то еще туда дописать"..

В базе хранить пока не могу - цмска хранит пароли в файле а опыта по работе с базами и

скриптами не оч большой. Поэтому скприпт-страничка для авторизации закрыта еще и череpз .htpasswd .

Извините - повторюсь с вопросом:

что в нижеприведенных директивах лишнее/является дублем который можно удалить

(списки расширений php .cgi .pl .fcgi .fpl .phtml могут отличатся)

php_flag engine 0

AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp



# Отключаем PHP.

RemoveType php



<IfModule mod_php4.c>

  php_flag engine 0

</IfModule>



<IfModule mod_php5.c>

  php_flag engine 0

</IfModule>



# запрет на запуск файлов

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml



# запрет доступа к файлам

Order Deny, Allow

Deny from all

- вот про это немного не понял. от чего работают не знаю :) точнее не понял "вопроса"

index.php , counter.php , couter.txt такие и есть как описал. находятся в отельной папке. кроме как внешней ссылкой на скачивание и самим файлом никак не связаны...

- в фтп логах исмотрел - сохоранил логи когда вирус атаковал :).. мдя он там по всем индексам проходился :) ... да и не только по ним...

Спасибо.

То есть скрипт достаточно защищен :) ?

Посмотрел логи - вирус вроде стучался в файл index.php - в том в котором идет вывод

содержимого текстового файла.

Интересно: какие права CHMOD лучше поставить:

на

- index.php(брет цифры из текстового файла и выводит )

и

- на сам текстовой файл(запись данных из щечика)