Офис НП AMWAY в Ярославле
→ На карте Купить AMWAY в ЯрославлеПриобрести высококачественную продукцию Амвей в Ярославле, получить консультации по бизнесу, заказать продукцию или получить заказ:
●Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
●Телефон: +7 (920) 112-00-91
●Email: matyxho@mail.ru
●Сайт: https://www.amway.ru/user/lebedem
●Визитка: http://yar.meweb.ru
Иерархия статей
Статьи » Безопасность » .htpasswd: не все так безоблачно
Сниппет
Нет, не переживай: файл прекрасно справляется со своими функциями. Есть только один небольшой нюанс, который тебя лично, возможно, и не касается, но знать о нем необходимо.
.htpasswd: не все так безоблачно
.htpasswd может быть опасен
Небольшая заметка на заметку, так сказать. Многие рекомендуют защищать паролем доступ к папкам через файл .htpasswd. В принципе, это весьма эффективно: если злоумышленник получит доступ к твоим файлам, то этот пароль может тебя спасти, ведь он не сможет без знания пароля забраться в закрытую дирректорию. Я не буду здесь рассказывать, как работает .htpasswd, как его настраивать- об этом полно информации в сети, не ленись- спроси у Гоши.
Я хочу чуть остановиться на моменте безопасности самого файла .htpasswd, ну и .htaccess в придачу. Ведь что это по сути? По сути, это всего лишь текстовые файлы, которые отдают команды серверу. И, если ты закончил хотя бы первый класс и имеешь образование, хоть и слегка начатое, ты должен знать, что текстовый файл можно и нужно читать. Точнее, можно, но не всегда нужно. Или наоборот? Короче, я запутался. Продолжим.
Ты весьма удивишься, если узнаешь, что некоторые, не побоюсь этого слова, говнохостинги, настраивают свои сервера так, что вбив в адресную строку своего арбуза http://govnosait.ru/.htaccess, мы видим все, что там записано. Бред? Неа, не бред. Я тоже так думал. Но есть такие сервисы- поисковики файлов( не буду указывать конкретно, если есть желание- сам найдешь), так вот, вбил я в одном в строку поиска ".htpasswd"- и охренел: вот они, пароли! Бери, ломай! Конечно, многие из них зашифрованы, но кого это остановит?!
Ты можешь возразить: "я могу кинуть .htpasswd выше корневой". Но, если я смогу прочитать твой .htaccess, я буду знать все пути.. И набрав .htpasswd.govnosait.ru смогу увидеть то, чего мне видеть не положено...
Мораль
Использовать файл .htpasswd для дополнительной защиты- нужно, даже необходимо. Однако и его самого нужно защитить. Проверь, нет ли на твоем сайте доступа к нему, и если твои худшие опасения оправдаются- бегом меняй хостера, так как эта болезнь- пофигизм, непрофессионализм, нубство- называй, как хочешь, лечится с трудом, а в особо тяжелых и запущенных случаях не поддается лечению вовсе.
Понравилась статья?
Метки для данной статьи
Поделиться:
Последние активные темы форума
Темы | Просмотров | Ответов | Последние сообщения | |
Вопрос по переделке bb-кода PHP, MySQL |
21475 | 5 | Pisatel 26. мая 2017 |
|
Вопросы по Ajax форме обратной связи CMS PHP Fusion |
65203 | 48 | Ditrin 19. февраля 2017 |
|
BBCode YouTube Video Colorbox mod CMS PHP Fusion |
14955 | 2 | Pisatel 10. декабря 2016 |
|
Как лучше создать собственную страницу? CMS PHP Fusion |
17360 | 17 | Pisatel 11. мая 2016 |
|
Небольшие вопросы по скриптам магазина и катало... PHP, MySQL |
138286 | 80 | Pisatel 11. января 2016 |
|
BBCode Code mod CMS PHP Fusion |
13799 | 0 | Pisatel 31. августа 2015 |
|
Ajax Like Dislike Article Panel CMS PHP Fusion |
21880 | 16 | Pisatel 07. июля 2015 |
|
Хлебные крошки / BreadCrumbs SEO Panel CMS PHP Fusion |
25391 | 17 | Pisatel 04. июля 2015 |
|
Abbr Description BBCode CMS PHP Fusion |
7455 | 0 | Pisatel 15. июня 2015 |
|
Плагин Email рассылки Mail To All by Pisatel CMS PHP Fusion |
35525 | 32 | Pisatel 26. апреля 2015 |
|
Подозрительный трафик и прочие страшилки Всякая хрень |
11485 | 2 | Ditrin 23. апреля 2015 |
|
Мод Newsletter - рассылка писем пользователям с... CMS PHP Fusion |
30593 | 13 | Pisatel 10. апреля 2015 |
|
Мод отправки писем PHPMailer для PHP-Fusion CMS PHP Fusion |
121704 | 113 | Ditrin 06. апреля 2015 |
|
Появление неизвестного файла subscriptions.php CMS PHP Fusion |
8660 | 2 | Pisatel 06. апреля 2015 |
|
Autoban on IP CMS PHP Fusion |
22785 | 13 | Pisatel 03. апреля 2015 |