Офис НП AMWAY в Ярославле
Купить продукцию Амвей в Ярославле, офис Amway
На карте Купить AMWAY: офис в ЯрославлеКонсультации, презентации, мастер–классы, знакомство с продукцией, заказ и выдача купленного товара:
Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
Телефон: +7 (920) 112-00-91
Email: matyxho@mail.ru
Сайт: https://www.amway.ru/user/lebedem
Визитка: http://yar.meweb.ru
Иерархия статей
Статьи » Безопасность » .htpasswd: не все так безоблачно
Сниппет
Нет, не переживай: файл прекрасно справляется со своими функциями. Есть только один небольшой нюанс, который тебя лично, возможно, и не касается, но знать о нем необходимо.
.htpasswd: не все так безоблачно
Опубликовал  Pisatel Pisatel Добавлено  01-03-2013 17:11 01 Март 2013 17:11:38 2205  Прочтений 2205 Прочтений
 printer

.htpasswd может быть опасен



Небольшая заметка на заметку, так сказать. Многие рекомендуют защищать паролем доступ к папкам через файл .htpasswd. В принципе, это весьма эффективно: если злоумышленник получит доступ к твоим файлам, то этот пароль может тебя спасти, ведь он не сможет без знания пароля забраться в закрытую дирректорию. Я не буду здесь рассказывать, как работает .htpasswd, как его настраивать- об этом полно информации в сети, не ленись- спроси у Гоши.

Я хочу чуть остановиться на моменте безопасности самого файла .htpasswd, ну и .htaccess в придачу. Ведь что это по сути? По сути, это всего лишь текстовые файлы, которые отдают команды серверу. И, если ты закончил хотя бы первый класс и имеешь образование, хоть и слегка начатое, ты должен знать, что текстовый файл можно и нужно читать. Точнее, можно, но не всегда нужно. Или наоборот? Короче, я запутался. Продолжим.

Ты весьма удивишься, если узнаешь, что некоторые, не побоюсь этого слова, говнохостинги, настраивают свои сервера так, что вбив в адресную строку своего арбуза http://govnosait.ru/.htaccess, мы видим все, что там записано. Бред? Неа, не бред. Я тоже так думал. Но есть такие сервисы- поисковики файлов( не буду указывать конкретно, если есть желание- сам найдешь), так вот, вбил я в одном в строку поиска ".htpasswd"- и охренел: вот они, пароли! Бери, ломай! Конечно, многие из них зашифрованы, но кого это остановит?!

Ты можешь возразить: "я могу кинуть .htpasswd выше корневой". Но, если я смогу прочитать твой .htaccess, я буду знать все пути.. И набрав .htpasswd.govnosait.ru смогу увидеть то, чего мне видеть не положено...

Мораль



Использовать файл .htpasswd для дополнительной защиты- нужно, даже необходимо. Однако и его самого нужно защитить. Проверь, нет ли на твоем сайте доступа к нему, и если твои худшие опасения оправдаются- бегом меняй хостера, так как эта болезнь- пофигизм, непрофессионализм, нубство- называй, как хочешь, лечится с трудом, а в особо тяжелых и запущенных случаях не поддается лечению вовсе.
Понравилась статья?
Метки для данной статьи
Поделиться:   
Последние активные темы форума
  Темы Просмотров Ответов Последние сообщения
folder Плагин Email рассылки Mail To All by Pisatel
CMS PHP Fusion
17153 33 promask
27. апреля 2019
folder Вопрос по переделке bb-кода
PHP, MySQL
4359 5 Pisatel
26. мая 2017
folder Вопросы по Ajax форме обратной связи
CMS PHP Fusion
18634 48 Ditrin
19. февраля 2017
folder BBCode YouTube Video Colorbox mod
CMS PHP Fusion
8797 2 Pisatel
10. декабря 2016
folder Как лучше создать собственную страницу?
CMS PHP Fusion
9151 17 Pisatel
11. мая 2016
folder Небольшие вопросы по скриптам магазина и катало...
PHP, MySQL
61055 80 Pisatel
11. января 2016
folder BBCode Code mod
CMS PHP Fusion
6077 0 Pisatel
31. августа 2015
folder Ajax Like Dislike Article Panel
CMS PHP Fusion
9691 16 Pisatel
07. июля 2015
folder Хлебные крошки / BreadCrumbs SEO Panel
CMS PHP Fusion
11527 17 Pisatel
04. июля 2015
folder Abbr Description BBCode
CMS PHP Fusion
3931 0 Pisatel
15. июня 2015
folder Подозрительный трафик и прочие страшилки
Всякая хрень
7377 2 Ditrin
23. апреля 2015
folder Мод Newsletter - рассылка писем пользователям с...
CMS PHP Fusion
9424 13 Pisatel
10. апреля 2015
folder Мод отправки писем PHPMailer для PHP-Fusion
CMS PHP Fusion
50116 113 Ditrin
06. апреля 2015
folder Появление неизвестного файла subscriptions.php
CMS PHP Fusion
4503 2 Pisatel
06. апреля 2015
folder Autoban on IP
CMS PHP Fusion
15562 13 Pisatel
03. апреля 2015