Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Alarm вне форума      Старый .htaccess и модули... #1  
Alarm
Новенький
Регистрация: 11.11.2005
Сообщения: 5


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alarm Найти все сообщения от Alarm Добавить Alarm в список друзей  
12.12.2005, 13:02

Здрям Гуру!!!

Перечитал кучу статей (Защищайтесь, htaccess на службе у Нюки и др...), просмотрел море линков. Но вот одного у меня не выходит. Стоит php-nuke 7.9 + Nukesentinel. Согласно кода из статьи "защищайтесь" проверяю файлы к которым есть доступ.Выдает список файлов - все из каталога modules. Следую рекомендациям ложу в каждый каталог htaccess следующего содержания
Цитата <filesmatch "\.php$">
deny from all
</filesmatch>

Перезапускаю скрипт проверки -и вижу всё тот же набор файлов.

Первый способ работает нормально:

Цитата Или в каждый такой файл в самое начало вставить строки:
if (stristr($_SERVER['PHP_SELF'],"filename.php")) {

die("You cannt acces this file directly");
}



Я уже выложил htaccess в отдельный каталог и прописал конкретный файл, но воз и ныне там
Цитата <Files index.php>
deny from all
</Files>


Файлы конечно же я правлю в ФАРе, с сохранением в ЮНИКС формате. Правильность сохранения утверждена работой htaccess в паре с htpasswd.
Всё это хозяйство работает на денверской сборке на ОСях: win 2000, 2000 сервер, 2003 сервер.

Заранее благодарен.
 
Шуруп забитый молотком держит лучше чем гвоздь закрученный отверткой.


Soniks вне форума      Старый #2  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
12.12.2005, 14:49

Alarm проверка скриптом на доступ к файлам работает в том случае если вы вносите в файл код проверки, а если используете .htaccess, то тут скрипт проверки на доступ не сработает и покажет, что все еще файлы имеют доступ к прямому обращению!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Alarm вне форума      Старый #3  
Alarm
Новенький
Регистрация: 11.11.2005
Сообщения: 5


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alarm Найти все сообщения от Alarm Добавить Alarm в список друзей  
12.12.2005, 15:42

Soniks огромное спсб, я то я уже второй день волосы на попе рву... (простите за французский)
 
Шуруп забитый молотком держит лучше чем гвоздь закрученный отверткой.


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита админки/модулей и т.д. с помощью .htaccess Master Безопасность 7 30.07.2008 10:11
как переделать ссылки на модули kor Настройка и Изменение 2 26.10.2005 02:19
проблема с .htaccess при закачке на хост Alek Установка 4 07.07.2005 11:49
модули skylark Установка 6 26.02.2005 19:31


Часовой пояс GMT +4, время: 05:35.


На Верх
Рейтинг@Mail.ru