Офис НП AMWAY в Ярославле
Офис Амвей в Ярославле
На карте Офис AMWAY в ЯрославлеПрием и выдача заказов, презентация продукции Амвей, мастер–классы, вопросы по бизнесу Amway:
Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
Телефон: +7 (920) 112-00-91
Email: matyxho@mail.ru
Сайт: https://www.amway.ru/user/lebedem
Визитка: http://yar.meweb.ru
Иерархия статей
Статьи » Безопасность » .htpasswd: не все так безоблачно
Сниппет
Нет, не переживай: файл прекрасно справляется со своими функциями. Есть только один небольшой нюанс, который тебя лично, возможно, и не касается, но знать о нем необходимо.
.htpasswd: не все так безоблачно
Опубликовал  Pisatel Добавлено  01-03-2013 17:11 01 Март 2013 17:11:38 1836  Прочтений 1836 Прочтений  0 Комментариев 0 Комментариев
 printer

.htpasswd может быть опасен



Небольшая заметка на заметку, так сказать. Многие рекомендуют защищать паролем доступ к папкам через файл .htpasswd. В принципе, это весьма эффективно: если злоумышленник получит доступ к твоим файлам, то этот пароль может тебя спасти, ведь он не сможет без знания пароля забраться в закрытую дирректорию. Я не буду здесь рассказывать, как работает .htpasswd, как его настраивать- об этом полно информации в сети, не ленись- спроси у Гоши.

Я хочу чуть остановиться на моменте безопасности самого файла .htpasswd, ну и .htaccess в придачу. Ведь что это по сути? По сути, это всего лишь текстовые файлы, которые отдают команды серверу. И, если ты закончил хотя бы первый класс и имеешь образование, хоть и слегка начатое, ты должен знать, что текстовый файл можно и нужно читать. Точнее, можно, но не всегда нужно. Или наоборот? Короче, я запутался. Продолжим.

Ты весьма удивишься, если узнаешь, что некоторые, не побоюсь этого слова, говнохостинги, настраивают свои сервера так, что вбив в адресную строку своего арбуза http://govnosait.ru/.htaccess, мы видим все, что там записано. Бред? Неа, не бред. Я тоже так думал. Но есть такие сервисы- поисковики файлов( не буду указывать конкретно, если есть желание- сам найдешь), так вот, вбил я в одном в строку поиска ".htpasswd"- и охренел: вот они, пароли! Бери, ломай! Конечно, многие из них зашифрованы, но кого это остановит?!

Ты можешь возразить: "я могу кинуть .htpasswd выше корневой". Но, если я смогу прочитать твой .htaccess, я буду знать все пути.. И набрав .htpasswd.govnosait.ru смогу увидеть то, чего мне видеть не положено...

Мораль



Использовать файл .htpasswd для дополнительной защиты- нужно, даже необходимо. Однако и его самого нужно защитить. Проверь, нет ли на твоем сайте доступа к нему, и если твои худшие опасения оправдаются- бегом меняй хостера, так как эта болезнь- пофигизм, непрофессионализм, нубство- называй, как хочешь, лечится с трудом, а в особо тяжелых и запущенных случаях не поддается лечению вовсе.
Понравилась статья?
Метки для данной статьи
Поделиться:   
Комментарии
Нет комментариев.
Добавить комментарий
Имя:

Проверочный код:
Последние активные темы форума
  Темы Просмотров Ответов Последние сообщения
folder Плагин Email рассылки Mail To All by Pisatel
CMS PHP Fusion
13245 33 promask
27. апреля 2019
folder Вопрос по переделке bb-кода
PHP, MySQL
3325 5 Pisatel
26. мая 2017
folder Вопросы по Ajax форме обратной связи
CMS PHP Fusion
13773 48 Ditrin
19. февраля 2017
folder BBCode YouTube Video Colorbox mod
CMS PHP Fusion
7703 2 Pisatel
10. декабря 2016
folder Как лучше создать собственную страницу?
CMS PHP Fusion
7049 17 Pisatel
11. мая 2016
folder Небольшие вопросы по скриптам магазина и катало...
PHP, MySQL
52687 80 Pisatel
11. января 2016
folder BBCode Code mod
CMS PHP Fusion
4024 0 Pisatel
31. августа 2015
folder Ajax Like Dislike Article Panel
CMS PHP Fusion
8154 16 Pisatel
07. июля 2015
folder Хлебные крошки / BreadCrumbs SEO Panel
CMS PHP Fusion
9189 17 Pisatel
04. июля 2015
folder Abbr Description BBCode
CMS PHP Fusion
3040 0 Pisatel
15. июня 2015
folder Подозрительный трафик и прочие страшилки
Всякая хрень
5694 2 Ditrin
23. апреля 2015
folder Мод Newsletter - рассылка писем пользователям с...
CMS PHP Fusion
7722 13 Pisatel
10. апреля 2015
folder Мод отправки писем PHPMailer для PHP-Fusion
CMS PHP Fusion
41247 113 Ditrin
06. апреля 2015
folder Появление неизвестного файла subscriptions.php
CMS PHP Fusion
3715 2 Pisatel
06. апреля 2015
folder Autoban on IP
CMS PHP Fusion
13623 13 Pisatel
03. апреля 2015