Как защитить всё что находиться в аппатче папке WWW? (подскажите)

@Cheiz · 24.08.2011, 23:30

Как защитить всё что находиться в аппатче папке WWW? (подскажите)
Вот ест админ панель... обычная CSP и люди умудряются ввести там в ip.php
свой айпи.... НО у меня стоят там файлы в таких папках где эти файлы они изменяют типо

.htaccess

Цитата:

Redirect / http://www.тутдомен.ru
Deny for all

По идее он же блокирует такую хрень.
А они дальше вводят и вводят свой ip.

Кто знает и может, подскажите пожалуйста БЕСПЛАТНОЕ решение проблемы.
Россия с вами парни :24:

@**Cherep** · 24.08.2011, 23:41

Цитата:

Сообщение от Cheiz

Как защитить всё что находиться в аппатче папке WWW? (подскажите)
Вот ест админ панель... обычная CSP и люди умудряются ввести там в ip.php
свой айпи.... НО у меня стоят там файлы в таких папках где эти файлы они изменяют типо

.htaccess

По идее он же блокирует такую хрень.
А они дальше вводят и вводят свой ip.

Кто знает и может, подскажите пожалуйста БЕСПЛАТНОЕ решение проблемы.
Россия с вами парни :24:

у тя шелл на сайте, могут и .htaccess поменять, и ипы редактировать

@Cheiz · 24.08.2011, 23:46

И что теперь делать?
Какие есть варианты?

24.08.2011, 23:51

убрать CSP и делать всё руками

@**Cherep** · 24.08.2011, 23:55

поставить ксп и лк на другой хостинг. Чтобы небыло всяких форумов и сайтов. Тупо ЛК и ксп. Сайт тоже переставить лучше всего на другой хостинг.
По идее чтобы было примерно так:
2 хостинга
1 хостинг:лк с ксп
2 хостинг:сайт с форумом
на комп с серваком такие вещи вообще лучше не ставить

@Cheiz · 25.08.2011, 01:44

Другой вопрос если мне залили шелл, можно ли его очистить?
И как это сделат более лучше.
Так же как сделать так чтобы больше не смогли его залить?

Добавлено через 7 минут
Ещё у меня появляються в разных жоских дисках файлы......
Например текстовый документ из неоткуда на диске С :
http://joyreactor.ru/pics/post/troll...gic-51209.jpeg
http://joyreactor.ru/pics/post/trollface-54944.jpeg
http://joyreactor.ru/pics/post/troll...uuu-55250.jpeg
http://joyreactor.ru/pics/post/%D1%8...1%8F-34387.jpg
http://cs9426.vkontakte.ru/u33623359...x_61906877.jpg
http://troll-face.ru/static/comics/image_76.jpeg

@Cheiz · 25.08.2011, 02:05

Скажи тогда а как избежать этого потом когда винду сменю?

Цитата:

Нехуй на фтп хостинге оставлять файл с паролем.

А как убрать ты про что?
можешь по конкретней?

@Puck · 25.08.2011, 02:11

В htacces ставишь права только на себя на ftp-hosting.На папки files cache includes и так далее.Думаю ты понял.И не храни на компе файлы с паролем, на всякий случай.Блокнот рулит епта.

@Cheiz · 25.08.2011, 02:14

Ок.
Тогда базы капирну и винду менять иду, чтобы вайп не делать.
Puck, если можешь напиши скайп свой в лс мне.
А если винду менять мне надо все диски форматировать в таком случае или только диск С на котором был аппатч?

@**Cherep** · 25.08.2011, 10:05

мне кажется достаточно переустановить апп серв, или на чем у тя стоит сайт. Токо если кто-то через батник службы не запустил. На всякий случай проверь, не работает ли сейчас служба Удаленного управления. Если работает, выключай, и проверяй на новых юзеров в винде.

Как защитить всё что находиться в аппатче папке WWW? (подскажите)

Архив

Как защитить всё что находиться в аппатче папке WWW? (подскажите)