защита срещи exploit с htaccess

aquafresh

Registered
Ако забраним IP-то " 127.0.0.1" (ип-то на xampp)
Ще забраним ли пускането на експлоити?
Нали те се пускат с perl ? какво мислите
 
aquafresh каза:
Ако забраним IP-то " 127.0.0.1" (ип-то на xampp)
Ще забраним ли пускането на експлоити?
Нали те се пускат с perl ? какво мислите
едва ли най много да си забраниш достъпа
 
Еми аз като го кача на някой хостинг как ще си го забраня..
 
Тръгнал си в съвсем погрешна посока и отиваш на още по-големи глупости. Имаш ли включен mod_rewrite на сървъра? Ако имаш, ще ти дам какво да си сложиш в htaccess-a.
 
Имам.. обаче на мен не ми трябва (все пак го дай) .. просто питам. Хрумна ми като идея и мисля ,че може може да действа.. Все пак едва ли не банваме атаката.. или там как да го кажа.
 
aquafresh каза:
Имам.. обаче на мен не ми трябва (все пак го дай) .. просто питам. Хрумна ми като идея и мисля ,че може може да действа.. Все пак едва ли не банваме атаката.. или там как да го кажа.

Това да си блокираш локалното ІР е най-голямата глупост, която съм чувал. Не можеш да баннеш атака. Тя може да идва от всякъде и да има десетки варианти на изписване. Така че трябва да се хване някакъв общ признак и да се блокира по нега - нещо като евристиката в антивирусите. но като не ти трябва, не виждам защо да пиша.
 
Еми дай да видя какво имаш в предвид..може да го ползвам.
Аз най-вече питам дали вариянта става..
 
aquafresh каза:
Еми дай да видя какво имаш в предвид..може да го ползвам.
Аз най-вече питам дали вариянта става..

Той нищо не ти предлага , а ти казва , че приказваш глупости ... и си е прав ...
 
Ако ти си си писал сайта и си защитил входните данни , няма да имаш проблеми : http://web-tourist.net/login/login/view.php?st=2418
Този урок би трябвало да ти свърши работа :)
 
Също виж и този урок !

http://videotutorials-bg.com/lessons.php?action=viewcat&id=45&t=537
 
Само да доуточним - ако някой ти е хакнал сървъра то е през външно IP и ако по някакъв начин ползва perl за да прави гадости - той изобщо няма нужда да те атакува през IP адрес, а направо ще си прави каквото иска директно в системата.
 

Горе