Как лучше защитить директорию на апаче от хака?

Ultra32, 314 просмотров

У меня пока что такие мысли:
1. Забросить внутрь директории index.php эмулирующий/редиректящий) на 404.htm
2. сделать редирект с директории на корень сайта/404.htm посредствам .htaccess
3. поставить директории права 711 (чтобы читать ее мог только владелец), но тогда при доступе к директории по url будет выдаваться сообщение "Forbidden
You don't have permission to access /zapis/ on this server.", что укажет на существование директории.

Что лучше?
p.s. в директории хранится бд

Ответы:

Без имени

1)сделай на директории имя вида sdfsdgfhrwo, т.е. простой набор букв. Если с ней работает только скрипт, забирая только БД, то в html коде путей не будет.
2)права 711 на всякий случай или 3 пункт
3)в директорию положи index.html с "интересным содержанием", а именно с текстовой информацией, похожей на то что будут искать))))обманный маневр на 100%

Без имени

запаролить с помощью .htaccess, а лучше:
Order allow,deny
Deny from all

Майоров Павел

Убери директорию из docroot!

13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.