Офис НП AMWAY в Ярославле
Купить продукцию Амвей в Ярославле, офис Amway
На карте Купить AMWAY: офис в ЯрославлеКонсультации, презентации, мастер–классы, знакомство с продукцией, заказ и выдача купленного товара:
Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
Телефон: +7 (920) 112-00-91
Email: matyxho@mail.ru
Сайт: https://www.amway.ru/user/lebedem
Визитка: http://yar.meweb.ru
Иерархия статей
Статьи » Безопасность » .htpasswd: не все так безоблачно
Сниппет
Нет, не переживай: файл прекрасно справляется со своими функциями. Есть только один небольшой нюанс, который тебя лично, возможно, и не касается, но знать о нем необходимо.
.htpasswd: не все так безоблачно
Опубликовал  Pisatel Добавлено  01-03-2013 17:11 01 Март 2013 17:11:38 1487  Прочтений 1487 Прочтений  0 Комментариев 0 Комментариев
 printer

.htpasswd может быть опасен



Небольшая заметка на заметку, так сказать. Многие рекомендуют защищать паролем доступ к папкам через файл .htpasswd. В принципе, это весьма эффективно: если злоумышленник получит доступ к твоим файлам, то этот пароль может тебя спасти, ведь он не сможет без знания пароля забраться в закрытую дирректорию. Я не буду здесь рассказывать, как работает .htpasswd, как его настраивать- об этом полно информации в сети, не ленись- спроси у Гоши.

Я хочу чуть остановиться на моменте безопасности самого файла .htpasswd, ну и .htaccess в придачу. Ведь что это по сути? По сути, это всего лишь текстовые файлы, которые отдают команды серверу. И, если ты закончил хотя бы первый класс и имеешь образование, хоть и слегка начатое, ты должен знать, что текстовый файл можно и нужно читать. Точнее, можно, но не всегда нужно. Или наоборот? Короче, я запутался. Продолжим.

Ты весьма удивишься, если узнаешь, что некоторые, не побоюсь этого слова, говнохостинги, настраивают свои сервера так, что вбив в адресную строку своего арбуза http://govnosait.ru/.htaccess, мы видим все, что там записано. Бред? Неа, не бред. Я тоже так думал. Но есть такие сервисы- поисковики файлов( не буду указывать конкретно, если есть желание- сам найдешь), так вот, вбил я в одном в строку поиска ".htpasswd"- и охренел: вот они, пароли! Бери, ломай! Конечно, многие из них зашифрованы, но кого это остановит?!

Ты можешь возразить: "я могу кинуть .htpasswd выше корневой". Но, если я смогу прочитать твой .htaccess, я буду знать все пути.. И набрав .htpasswd.govnosait.ru смогу увидеть то, чего мне видеть не положено...

Мораль



Использовать файл .htpasswd для дополнительной защиты- нужно, даже необходимо. Однако и его самого нужно защитить. Проверь, нет ли на твоем сайте доступа к нему, и если твои худшие опасения оправдаются- бегом меняй хостера, так как эта болезнь- пофигизм, непрофессионализм, нубство- называй, как хочешь, лечится с трудом, а в особо тяжелых и запущенных случаях не поддается лечению вовсе.
Понравилась статья?
Метки для данной статьи
Поделиться:   
Комментарии
Нет комментариев.
Добавить комментарий
Имя:

Проверочный код:
Последние активные темы форума
  Темы Просмотров Ответов Последние сообщения
folder Вопрос по переделке bb-кода
PHP, MySQL
1563 5 Pisatel
26. мая 2017
folder Вопросы по Ajax форме обратной связи
CMS PHP Fusion
7454 48 Ditrin
19. февраля 2017
folder BBCode YouTube Video Colorbox mod
CMS PHP Fusion
6466 2 Pisatel
10. декабря 2016
folder Как лучше создать собственную страницу?
CMS PHP Fusion
4584 17 Pisatel
11. мая 2016
folder Небольшие вопросы по скриптам магазина и катало...
PHP, MySQL
41715 80 Pisatel
11. января 2016
folder BBCode Code mod
CMS PHP Fusion
3072 0 Pisatel
31. августа 2015
folder Ajax Like Dislike Article Panel
CMS PHP Fusion
5883 16 Pisatel
07. июля 2015
folder Хлебные крошки / BreadCrumbs SEO Panel
CMS PHP Fusion
6493 17 Pisatel
04. июля 2015
folder Abbr Description BBCode
CMS PHP Fusion
2290 0 Pisatel
15. июня 2015
folder Плагин Email рассылки Mail To All by Pisatel
CMS PHP Fusion
9151 32 Pisatel
26. апреля 2015
folder Подозрительный трафик и прочие страшилки
Всякая хрень
3942 2 Ditrin
23. апреля 2015
folder Мод Newsletter - рассылка писем пользователям с...
CMS PHP Fusion
5626 13 Pisatel
10. апреля 2015
folder Мод отправки писем PHPMailer для PHP-Fusion
CMS PHP Fusion
28353 113 Ditrin
06. апреля 2015
folder Появление неизвестного файла subscriptions.php
CMS PHP Fusion
2784 2 Pisatel
06. апреля 2015
folder Autoban on IP
CMS PHP Fusion
11398 13 Pisatel
03. апреля 2015