Xpoint
   [напомнить пароль]

Безопастность Web сайта

Метки: [без меток]
[удл]
2006-07-31 12:06:11 [обр] Stanislav++[досье]
Здравствуйте.
Сталкнулся с такой проблемой можно сказать.
Я вот сделал сайт есть форум вообшем много директорий с криптов.
Так вот когда я набираю в брайзере директорию мне выводит целый листинг файлов которые в ней..
Так вот что бы вы посоветывали почитать или посоветовать сами как защитить директории где вход в админ панель ..
 на файлы config .dat Я вот просто запутался немножко .. Может кто по опытнее кто уже прошол это есть опыт работы..
ну и не только вообще дайте совет как быть лучше что предпринять от вторжение извне..?
За ранее спасибо .
спустя 19 минут [обр] Thirteensmay(0/157)[досье]
Чтобы не выводился листинг надо запретить просмотр директорий, или установить документ по умолчанию, это настраивается на сервере, зависит от того какой у Вас сервер. Что касается защиты панели и конфигов - такие вещи как правило убирают из расшаренных директорий в закрытые, доступ организуется по паролю, сделать сие можно несколькими вариантами, как минимум настроить сервер так чтобы он запрашивал пароль на доступ к файлам в закрытых директориях, есть и другие способы, в общем случае зависит от Ваших конкретных желаний. Например можно организовать систему идентификации и распределения доступа средствами самих скриптов.
спустя 20 минут [обр] Thirteensmay(0/157)[досье]
Да, кстати, все это фигня если Вы используете дырявые скрипты, (например phpBB), вон, народ серьезный, защищался, да только толку...
http://electronix.ru/forum/index.php?showtopic=19189
А все потому что лень...
спустя 1 час 19 минут [обр] Владимир Михайленко(0/33)[досье]

Положите в директорию файл index.html или создайте .htaccess с таким содержанием:

deny from all

В большинстве случаев этого хватает.

спустя 3 часа 58 минут [обр] Stanislav++[досье]
cпасибо а вот как быть с расширениями Inc ? у меня читаеться файл config.inc если я на него посталю запрет он читаться не будет но не будет так же работать что ли ?..тоесть прекратит свое функционирование ? если файл
config.inc вызываеться другим скриптом ?
спустя 23 минуты [обр] Stanislav++[досье]
Вот еще такая ситуация.
Ставлю так Options -Indexes в файле .htacces лажу в ту папку где не нужно выводить листинг
пишет мне ошибку 500 и так же нельзя читать файлы ни avi не php я в шоке что делать.
Подскажите правильный сайт по урокам .htaccess как правильно настроить сайт
спустя 16 часов [обр] sharf[досье]
Ошибка 500 - наверняка неправильный формат файла .htaccess, я думаю. Файл должен быть написан под ОС UNIX, разный конец строки в файлах по сравнению с Windows. Почитайте здесь: http://www.wmaster.ru/htaccess/
А еще можно вынести нужные файлы из директории public_html(www), и тогда враг до них точно не доберется!
спустя 45 минут [обр] Stanislav++[досье]
А можно спросить как правильно записать в htaccess каманду что бы пустой каталог без файла index.htm не выдавал листинг директории ?? Вот http://www.wmaster.ru/htaccess/ написанно так Options -Indexes
Я вот так и пишу в htaccess (Options -Indexes) потом закачиваю файл на фтп ложу в директорию а мне 500 ошибку выдает.. (В юникс формате я все делаю) так что проблема только с командой..
спустя 49 минут [обр] sharf[досье]
Ну вообще-то все правильно! Действительно Options -Indexes, может вы копировали эту строчку? Попробуйте написать вручную.. Или обратитесь в службу поддержки своего хостера. А дополнительно, в юллюстрации, посылаю свой файл .htaccess c той же командой:)
спустя 5 минут [обр] sharf[досье]
Кстати, файл почему-то не присоединился, так что дам Вам ссылку на него:
http://copi.ru/50982/my/files/get/?fname=.htaccess
спустя 1 час 34 минуты [обр] Stanislav++[досье]
Да вот скачал твой файл поставил пишет тоже самое.. 500 ошибку.. уже и переписывал и формат и unix и windows ставил ... незнаю я вот в директорию заливаю де 1 файл лежит AVI и все.. может index.html надо ?
спустя 6 минут [обр] sharf[досье]
Что значит index.html?? Достаточно просто положить этот файл в директорию public_html, и он будет дейтвовать на все вложенные директории!
спустя 6 минут [обр] Stanislav++[досье]
А вот оно шо... а если я влаживаю в отдельную папку ?
спустя 1 минуту [обр] Stanislav++[досье]
недействует оно даже в директории www ... пишет теперь на всех папках которые я глянуть через инет хочу
ошибку 500
спустя 13 минут [обр] Stanislav++[досье]

А можно еще вопросик ?

Я могу запретить чтение файло не по формату а по названию ??
Допустим есть файл Connfig.php confing.inc Config.inc.php ??
Могу запретить читать их ?

спустя 26 минут [обр] Stanislav++[досье]
Спасибо.
А можно спросить thumbs.db у меня есть файл на него нужно права ставить или он вообще не нужен ?
спустя 1 минуту [обр] Stanislav++[досье]
У меня такие thumbs.db во всех папках почти
спустя 4 минуты [обр] Алексей Севрюков(6/1280)[досье]
Stanislav[досье] не нужен, его можно удалить. Это файл с кэшированными превьюшками картинок в WinXP.
спустя 5 часов [обр] Stanislav++[досье]
Спасибо а вот .htaccess не работает
создаю файл .htaccess ставлю атрибуты unix пишу в файл Options -Indexes мне выдаёт ошибку 500
Сказать что бы .htaccess не работал не могу бо я создаю пароль на директорию и работает.. значит
не нужно писать в файл .htaccess >>Options -Indexes
Может так ??
<File>
Options -Indexes
</file>
спустя 1 час 11 минут [обр] Алексей Севрюков(6/1280)[досье]
Stanislav[досье] Нет, скорее всего у Вас эти директивы запрещены на уровне сервера.
спустя 16 минут [обр] Владимир Михайленко(0/33)[досье]
Нужно посмотреть, что пишется в файл error.log .
спустя 13 часов [обр] Stanislav++[досье]
А я вот так делаю беру лажу в директорию index.html а в нем кол ошибки 404 типа када юзер заходит ему выдает такого нет ) Можно так сделать ? вместо запрета на листинг *?
спустя 8 минут [обр] sharf[досье]
Возможно, тоже выход из ситуации, но правильнее ошибка 403 - доступ запрещен.
спустя 18 минут [обр] Stanislav++[досье]
А можно вопросик у мя такая проблема страничка из кусочкав... не открываеться .. например php плюсь html
и есть includes как можно обрабатывать такие страники ?? может что то в .htaccess прописать ?
спустя 23 минуты [обр] sharf[досье]
А в чем именно проблема?? Не обрабатываются части php? может в .htaccess стоит запрет на использование этих файлов?
спустя 1 час 35 минут [обр] Stanislav++[досье]

Да вот там где includes вот до includes все обрабатываеться и все..
например так

<html>
<body>
<table>
<td> Hello</td>
##Сдесь includes####

все дальше пустота нет концов таблицы никода ничего вообще.. после includes

как такую проблему решить ??

спустя 5 минут [обр] Stanislav++[досье]
Вот после этой строчки у меня пропадает весь код
  <?php $action="show"; include_once("shoutbox.php")?>
спустя 42 минуты [обр] sharf[досье]
Может стоит запрет на использование shoutbox.php в .htaccess?
спустя 10 минут [обр] Stanislav++[досье]
ггггг шо то ты мя рассмешил )) Shoutbox инклюдиться в страничку и выводит форму но он почему то.. выводит только пол странички и обрывает остально код..
спустя 3 минуты [обр] sharf[досье]
Значит проблема в shoutbox.php! Ищите ошибки!!
спустя 52 минуты [обр] Stanislav++[досье]
проблема с иклюдом после инклюда обрезаеться код !!! А как эту ошибку исправить я ненаю бо у мя на компе
localhost все работает отлично
спустя 16 минут [обр] sharf[досье]
Может у вас разные настройки хостинга и локалхоста! разные например пользователи БД или типа того, например, разрешения на папки, на локал они не выставляются, всё разрешено по умолчанию, а вот на сервере хостера нужно поставить самому!!
Powered by POEM™ Engine Copyright © 2002-2005