Как защитить хостинг от взлома?

27.02.2013

По мне, так приятней такой вариант.
В той директории, в которую загружаются картинки, архивы и другие файлы из форм, достаточно поместить .htaccess с содержимым:

27.02.2013

В смысле не лучший способ?! У меня есть проекты на Joomla 1.5, заниматься переходом на 2.5 версию, нет времени. Дыры которые есть в j1.5 версии не радуют. Установил компонент RSfirwall, по максимуму выставил безопасность, но это не помогает. Все равно злоумышленник каким-то образом проникает в папку images и заливает туда скрипт, который и заражает все проекты на одном аккаунте.
В .htaccess прописал дополнительно
Options -Indexes чтобы папки нельзя было видно пользователю
вот хотел выше описанный код вставить, но вы говорите не лучший способ, тогда какой способ подойдет, помогите пожалуйста?

... оу! Увидел сообщение выше...

27.02.2013

А в чем разница между этими двумя способами?

27.02.2013

да почти тоже самое

27.02.2013

я понимаю что краткость-сестра таланта, но мне по подробнее можно объяснить.
В первом случае я так понимаю не будут работать файлы в папке с указанным расширением, даже если они были установлены туда ранее.
Во втором случае, ранее установленные скрипты будут работать, но будет запрет на добавление новых.

Так???

27.02.2013

Нет второй случай тоже для всех файлов и для старых и для новых... а вообще ведь можно самому протестировать)

Возможно так самое надёжное)



Хотя теоретически вообще достаточно одной строчки отключения php
php_value engine Off

Короче тут как бы 10 методов и все они должны работать, а достаточно лишь одного)

28.02.2013

для ознакомления )
https://vmeste.eu/forum?pid=304878#p304878