Thursday, 09 May 2013
Ближайшие несколько тем будут про защиту сайтов на базе CMS WordPress, хотя часть из них можно отнести и к другим системам управления контентом.
Начну с того что в середине апреля по инету прошла маcсированная брутфорс атака на сайты под управлением WordPress, в которой был задействован ботнет около 90к хостов. При это интенсивность атаки на популярные ресурсы, была зафиксирована на пике более 100к обращений в сутки, то есть порядка 1.5 запросов в секунду.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 4 »
Sunday, 17 Jan 2010
Выкладывал тут фотки у себя на сайте, чтобы друзья могли себе скачать. Но, по умолчанию, хостером запрещен листинг директории, так что если в ней нет файла главной страницы, например index.php, то выскакивает ошибка гласящая, что содержимое не может быть отображено.
Что же делать?
Правильно, использовать наш файл дополнительной конфигурации сервера apache под названием .htaccess
За листинг директории, как и за другие директории, отвечают директивы файла httpd.conf и вспомогательно файлы .htaccess
Опция листинга представляет собой выражение
Options Indexes // для включения листинга
Options -Indexes // для отключения листинга
Для задачи данного параметра в директории, с тем чтобы для директории применялся этот параметр, а все остальные использовались заданными в глобальной конфигурации сервера httpd.conf , создаем в корне директории файл .htaccess и в не прописываем
Options +Indexes // для включения листинга
Options -Indexes // для отключения листинга
Если при это нам нужно исключить из листинга директории какие то файлы по маске, то мы задаем следующую опцию:
IndexIgnore *.gif* *.mov
и теперь при листинге директории, будут выводиться все файлы кроме графических gif и quicktime роликов mov.
VN:F [1.9.21_1169]
Rating: 9.6/10 (8 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 4 votes)
Рубрика: Подсказки, Сайты и их проблемы | Отзывов: 3 »
