забрана на програма да ми гледат файловете

[JimBeam]

случайно попаднах на това

Сайтът е само за вътрешни лица. Ако използвате сканери за да намерите пътя до достъпа няма да стане. Забранено е виждането на зоната чрез сканери и други програми. icq: 469519812 - pho7os1n73z icq: 449511494 - disturb3d

е как мога и аз да забраня сайта ми да не може да се прегледа за файлове с програми някой знае ли, защото имам директорий които въпросният хакер може да види от там да ме сисъпе :idea:

 

[Rado]

Местиш си тези папки извън web root-a например.

 

[staf]

phpsourceview.exe

http://web-tourist.net/forum/viewtopic.php?p=68200#68200

.. от крадци ,който ми свалят целия сайт с програми ?

:arrow: :arrow: :arrow: :arrow:

Сетих се, че тази измишльотина търси всички линкове в сайта и ги
"натиска" .
Чувал съм, че има такъв софтуер и знам как би трябвало да работи.
Просто никога не съм се занимавал да го ползвам.
Той клика на всички възмoжни линкове.
Понеже приемаме , че този софтуер е нахален и няма да пропусне нито един линк :
слагаме някъде в някой HTML файл един "скрит линк".
В случая скрития линк се намира в http://web-tourist.net/wt/frame.html
Това е един от страничните фреймове и кода на линка е следния:

<html>
<head>
<title>frame</title>
</head>
<body bgcolor="#eaeaea">
<a href="../login/vip/blokiranenaipadresinenatiskainikoga.php"><font color="#eaeaea">.</a>
</body>
</html>

Тоест една точка която няма как един потребител да натисне без да иска.
Може да провериш файла
http://web-tourist.net/wt/frame.html (няма да е блокира)
и да му разгледаш кода.
Ако натиснеш линка или стартираш скрипта ще те блокира.
Та понеже този фрейм се зарежда пръв програмата веднага намира
в случая първия линк и веднага почва да клика на него :mrgreen:

И край.
Кода е прост :
ПРосто добавя в .htaccess файла твоя IP адрес.
И след това те показва на вип потребителите че си се блокнал сам.


blokiranenaipadresinenatiskainikoga.php

<html>
<head>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<title>blok</title>
</head>
<?
$ip= getenv("REMOTE_ADDR");

$text="\n"."deny from ".$ip;
$blok="<b>IP: <font color=#ff0000>".$ip."</font> -блокирано <font color=#ff0000> автоматично. </font></b><br>"."\n";
$fp = fopen (".htaccess" ,"a"); 
fwrite($fp, $text ); 
fclose($fp); 
$fp = fopen ("blok.html" ,"a"); 
fwrite($fp, $blok ); 
fclose($fp); 

?>

 

[alex95_bg_2]

Зарежи ги форце
Дрънкат глупости, на сайта няма нищо :lol:

Забраняваш така:
deny from all
Никой няма да ти хакне сайта

btw
view-source:http://web-tourist.net/login/login/view.php?st=2764
копирайте го в адреса че тъпото пхпбб неще ад го прави на линк

 

[staf]

Ако никой не искаш да ти гледат даденият сайт или деректория е по добре с .htaccess файл:

order allow,deny
allow from all 

deny from **.**.**.**

(**.**.**.** твоя ип адрес, deny from **.**.**.** добавяш толкова колко искаш ип адреси да влизат) .

Ако дадената част от сайта е достъпен за всеки, с горният пример на админ се решава проблема.То пак е с .htaccess но малко по интелигетен скрипт да кажем.
Поне от части решава.
WT го ползваше на старата версия.

 

[JimBeam]

целта е като го индексира да отвори 1-во този файл да може да го блокира а програмата 1-во индексира директорийте и след това започва линковете .. той ще види директориите и после и да го блокна ще си влезе през проски и ще праи квото си иска

 

[staf]

От такива неща няма спасение. Можеш поне малко да го затрудниш, ако е някоя лапе което си няма познание какво прави.

 

[JimBeam]

да наистина тея програмиа мамата си е**** индексира целия сайт за секунди или както каза Rado, ако преместя папките извън root ще ги индексира ли ? :lol: тоест тя е само една admin/

 

[alex95_bg_2]

не слагай линкове и готово

 

[JimBeam]

аз и да не сложа програмата намира папките засекунди нали я пробвах и после малко оправях файловете последици

 

[staf]

аз и да не сложа програмата намира папките засекунди нали я пробвах и после малко оправях файловете последици

С .htaccess ако има няма как да ти тегли.

 

[JimBeam]

то е зверски ама зверски гадно човек да иска да си направй сайт за нещо и трябва да прави защити заради някфи селяци дет само с тфа се занимават ако ми хакнат сайта и разбера кои е тоя хакер или какъвто е там ще ми запомни името на сайта с ЛОШО и някой чупен зъб! Само да е от БГ

 

[staf]

Ако си лицензирал авторски права над сайта може да го съдиш ако ти се занимава.С бой нищо няма да постигнеш.

 

[JimBeam]

Ем и да го направя се опира до излишни пари .. с бой кой каза че не става друго е да ти изкривят главата и после пак да напишеш адреса на сайта :?:

 

[alex95_bg_2]

Ама звеерски трудно е да мислиш
Колко сайтове съм пуснал.. учи се от грешките ти
хакнаха ти го, браво, голяма работа
Виж от къде са го хакнали и го оправи

 

[JimBeam]

Виж аз не искам да ставам програмист или нещо подобно това е най-малкото което искам ... искам просто да си направя сайта и да го подържам пефректно за това съм се спрял тук в форума да науча това което за напред ще ми трябва за да се справям с сайта, а и ако ме ханкнат просто си нямаш и на идея какво ще се случи на този, ако разбера кой е ест... но и като сега казваш колко сайта си пуснал и може би няколко са ти ханкнали ме кара да го зашитя бетонно .. по добре късно да го пусна от колкото никога поне ще знам че има вероятност и да не хо хакнат

 

[alex95_bg_2]

Личи си, написаха ти сайта тук
Тогава чети и научи
Защити си сайта от sql injection сложи много сложни пароли и готово

Ако пак ти го хакнат значи са ти разбрали паролата или ползваш система с бъгове или имаш lfi,rfi,sql inj

 

[JimBeam]

то си е така сайта е ваш дефакто...

а за паролите ще се погрижа и те са важни моята няма как да я разберът, защото не знаят кои е админ