/del
Сообщение отредактировал lekobyroxa: 11 Февраль 2021 - 17:17
Отправлено 14 Январь 2019 - 10:51
/del
Сообщение отредактировал lekobyroxa: 11 Февраль 2021 - 17:17
Отправлено 14 Январь 2019 - 12:23
Как защитить этот скрипт от слива
Не давать никому доступ к сайту. Ни SSH, ни FTP.
Отправлено 14 Январь 2019 - 13:08
Не давать никому доступ к сайту. Ни SSH, ни FTP.
Ну по поводу SSH и FTP понятно, но заходить же на него надо...
Отправлено 14 Январь 2019 - 13:12
Ну по поводу SSH и FTP понятно, но заходить же на него надо...
Не совсем понятна проблема. Файл можно выдернуть только в нескольких случаях:
1) Есть доступ к файлу через FTP/SSH.
2) В файле есть уязвимость, позволяющая скачать или просмотреть любой файл на сервере/сайте.
3) Некорректно работает веб-сервер и вместо того, чтобы файл передать интерпретатору, он отдает его содержимое как статику.
Если файл запускается как скрипт и выполняет свою работу, значит 3 не подходит.
Если никому доступ не давался, значит 1 тоже исключается.
Если в коде нет бекдоров, то 2 исключено.
Отправлено 14 Январь 2019 - 18:07
Прямые руки. Без вариантов.
Отправлено 14 Январь 2019 - 18:51
и как вовсе защитить сайт от всякой радости
Тут в принципе ничего сложного. Защита сайта это дело простое.
Самое первое включить логи, что бы они записывали ошибки. Причем включить на постоянную основу. И соответственно время от времени его проверять. В идеале этот файл должен быть пустым, в противном же случае ты должен избавиться от ошибок. Если в программировании не сечешь, то форумы поддержки тебе в помощь.
Как написал Укроп выше, не давать никому доступ к чему либо без оформления какого либо договора или контракта. Как бы смешно это не звучало.
Если у твоего скрипта, использующегося на домене, есть огромное количество модификаций, тем, как скажем в случае с Wordpress, то скачивай эти модификации и темы только с официальных каталогов. Опять же, официальный каталог Wordpress находится прямо в админке. Не ищи Nulled с Codecanyon. Не используй пиратские ресурсы. Что мешает автору супер Nulled дизайна, который он слил по доброте душевной, внедрить куда нибудь в Header скрипт который будет показывать лишние ссылки анонимным пользователям? Это еще самый добрый пример который я приложил.
Пароль твой должен быть не vOva1220@, а Dww)ZVYMX4AAe3!zIl.
0 пользователей, 0 гостей, 0 анонимных