Помощник
|
Вопрос по безопасности сайта |
Evgenius_mw
|
Сообщение
#1
|
||
|
|
||
|
|||
sosnovskij |
21.2.2013, 19:52;
Ответить: sosnovskij
Сообщение
#2
|
|
Если обычный пользователь не имеет доступа к папке админки, то и поисковый робот не будет иметь. Ее прописывать в robots.txt не обязательно в таком случае.
-------------------- |
|
|
Evgenius_mw
|
Сообщение
#3
|
|
Да, внутри этой папки файлы и вложенные папки он не проиндексирует. А саму эту папку он же увидит, просто название? Или раз ее внутренность закрыта паролем, то и индексировать робот ее не будет?
|
|
|
sosnovskij |
21.2.2013, 21:49;
Ответить: sosnovskij
Сообщение
#4
|
|
[member=Evgenius], по сути папка - это же не веб-документ. Даже если он как-то ее и увидит, то ничего в индекс не возьмет.
-------------------- |
|
|
inSafety |
14.3.2013, 12:27;
Ответить: inSafety
Сообщение
#5
|
|
Для поисковиков достаточно запретить индексацию в robots.txt. Если стоит вопрос о безопасности сайта, то от нормального хакера спрятать что либо крайне сложно. Сайты взламывают через уязвимости. Очень часто для захвата сайта админка вообще не нужна. Достаточно возможности проведения инъекции в код или БД сайта. Про уязвимости сервера и его ПО также не следует забывать.
|
|
|
Evgenius_mw
|
Сообщение
#6
|
|
Сайты взламывают через уязвимости. Сайт будет без регистрации пользователей. В коде страниц подключение к БД берется из файла, который лежит "выше" папки сервера. Все скрипты, которые работают с БД, только читают из нее (в клиентской части сайта). Сайт с одной точкой входа через .htaccess, запрос в строке браузера обрабатывается так: $query_string = str_replace("router=","",trim($_SERVER['QUERY_STRING'])); $query_string = urldecode($query_string); $query_params = explode("/",$query_string); foreach ($query_params as $query_param) if ($query_param != "") $params[] = mysql_real_escape_string($query_param); Админка будет расположена в папке, которая закрыта с помощью .htaccess. Т.е. для доступа достаточно будет ввести логин/пароль от этой папки (в этом случае, я так понимаю, защита обеспечивается хостером?) Все файлы скриптов содержат защиту от прямого вызова. вроде ничего не забыл... Какие есть пути взлома такого сайта? Ну всмысле насколько он будет устойчив? Сомневаюсь, что нормальные хакеры заинтересуются нашим сайтом, такой защиты не нужно... да и нет ее наверно. |
|
|
inSafety |
16.3.2013, 22:00;
Ответить: inSafety
Сообщение
#7
|
|
|
SQL инъекция пройти не должна.
Маленькое дополнение: когда директива конфигурации magic_quotes_gpc включена, то сначала данные следует обработать функцией stripslashes(). Если с сервером все ОК, то взлом маловероятен. Взломать сайт могут, только украв учетные данные, заслав что-то на Ваш ПК.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Быстрая индексация страниц сайта и обратных ссылок - 2Index | 38 | 2Index | 6642 | 18.4.2024, 12:56 автор: 2Index |
|
Какой % отказов нормален для сайта? | 11 | Aloof | 2822 | 16.4.2024, 12:48 автор: diviner99 |
|
SiteAnalyzer - бесплатная программа для аудита и анализа сайта | 77 | Chaser | 74224 | 9.4.2024, 11:36 автор: Chaser |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 866 | 7.4.2024, 18:05 автор: Alex-777 |
|
Продвижение молодого сайта | 30 | maxmer | 6579 | 26.3.2024, 21:49 автор: c4p1t4l15t |
Текстовая версия | Сейчас: 20.4.2024, 7:05 |