Создал в корне сайта папку "myfolder" - в ней находится куча php скриптов и прочей информации.
Как защитить её от общего доступа, чтобы скрипты внутри папки продолжали работать, только если я их запущу???
p.s.
1) Сделал защиту в .htaccess, что начальный скрипт index.php могу запускать только с определенного IP, для остальных попытавшихся попасть в папку появляется ошибка 403 forbidden.
2) Прописал в robots.txt, чтобы сканеры не сканировали эту папку.
p.p.s
В общем - делаю на сайт "дополнительную админку" и хочу знать как её защитить от посторонних? Сайт работает на CMS - и как у неё админка защищена, кроме как паролем, мне не понятно.
Спустя 24 минуты, 59 секунд (28.03.2012 - 23:03) zeromind написал(а):
ну если у тебя ip статический, это хорошее решение впускать только по твоему адрессу..
Спустя 13 минут, 4 секунды (28.03.2012 - 23:16) MailRes написал(а):
но не самое надёжное, хочется ещё доп. защиту.
Да и если динамический, то можно подключиться на ФТП и там в .htaccess IP поменять и получить доступ.
Да и если динамический, то можно подключиться на ФТП и там в .htaccess IP поменять и получить доступ.
Спустя 18 минут (28.03.2012 - 23:34) killer8080 написал(а):
MailRes
а чем доступ па паролю вас так пугает? Ну можно задействовать https для надежности.
а чем доступ па паролю вас так пугает? Ну можно задействовать https для надежности.
Цитата (MailRes @ 28.03.2012 - 22:16) |
но не самое надёжное, хочется ещё доп. защиту. |
подделать ip нельзя. Атака возможно только с вашей машины, или соседней по локалке, если вы за натом.
Цитата (MailRes @ 28.03.2012 - 22:16) |
Да и если динамический, то можно подключиться на ФТП и там в .htaccess IP поменять и получить доступ. |
извратный способ, есть вероятность что при частых фтп запросах пароль заснифят, а это еще опасней чем взлом админки. ИМХО
Спустя 16 часов, 12 минут, 11 секунд (29.03.2012 - 15:46) MailRes написал(а):
https как включить? или гуглить?)))
Про доступ по паролю - натыкался в Инете на готовые скрипты, подскажет хороший? Или уж лучше свой написать?
Ещё читал, что лучше шифровать php файлы через Zend, например....
p.s. Понимаю, что самый безопасный способ защиты - это удалить сайт с хостинга))) Тогда уж точно никто не доберётся
Про доступ по паролю - натыкался в Инете на готовые скрипты, подскажет хороший? Или уж лучше свой написать?
Ещё читал, что лучше шифровать php файлы через Zend, например....
p.s. Понимаю, что самый безопасный способ защиты - это удалить сайт с хостинга))) Тогда уж точно никто не доберётся
Спустя 12 минут, 3 секунды (29.03.2012 - 15:58) killer8080 написал(а):
Цитата (MailRes @ 29.03.2012 - 14:46) |
https как включить? |
А хостинг какой? На многих шаред хостингах эта услуга не предоставляется. Нужно уточнять у хостера. Если ВПС-ка, то делать придется самому. Нужно генерить сертификат, с помощью openssl, и добавить в конфиг вирт. хост, который будет слушать 443-й порт, с директивой SSLEngine on.
Спустя 4 часа, 22 минуты, 30 секунд (29.03.2012 - 20:21) MailRes написал(а):
Спасибо! Поморочу хостеров, покопаю про https))