Здравствуйте, уважаемые форумчане!
Обычно для ограничения доступа к файлам сайта по FTP (или для полного запрета) я пользовался файлом .ftpaccess. Но вот довелось работать с сайтом, размещенном на виртуальном хостинге РЕГ.РУ. И вот что я там прочитал:
"Вы можете отключить доступ по FTP для созданных вами дополнительных FTP-аккаунтов. Для этого их достаточно удалить.
Для основного аккаунта хоститинга «u1234567» доступ по FTP отключить нельзя.
Файл ftpaccess на виртуальном хостинге не работает. При необходимости вы можете его использовать на сервере VPS"
Хотел бы у вас спросить, что можно сделать в этом случае. Есть какие-нибудь php-средства или другие, которыми можно воспользоваться для запрета доступа к файлам сайта по FTP?
Заранее всех благодарю за ответы.
С уважением, Игорь.
Полная Версия: Альтернатива .ftpaccess
IMIgor
Давай начнём издалека. Как ты отдавал ранее файлы, если прямой доступ закрывал? Вот как ты логотип, картинки выводишь? Разве не <img src="img.jpg"> ?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Давай начнём издалека. Как ты отдавал ранее файлы, если прямой доступ закрывал? Вот как ты логотип, картинки выводишь? Разве не <img src="img.jpg"> ?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
В .ftpaccess у меня был такой код:
<Limit ALL>
Deny from all
</Limit>
и все картинки при нем выводились, сайт был полностью работоспособный, только заливать и скачивать файлы получается только через админ-панель хостинга. Например, в sweb это работает.
<Limit ALL>
Deny from all
</Limit>
и все картинки при нем выводились, сайт был полностью работоспособный, только заливать и скачивать файлы получается только через админ-панель хостинга. Например, в sweb это работает.
Заливать и скачивать по FTP?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Нет, через админ-панель хостинга. FTP не работал.
Достаточно необычное решение, поэтому стандартные хостинги вряд ли дадут на такое право.
Тебе верно ответили, надо брать либо тот уникальный хостинг, где можно подобное делать, заранее уточнить в т/п, либо настроить VDS/VPS под себя. Лично я в начале искал несколько хостингов, но в одном не было нужных прав, в другом были дыры на сервере, в итоге остановился на VDS и настроил под себя
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Тебе верно ответили, надо брать либо тот уникальный хостинг, где можно подобное делать, заранее уточнить в т/п, либо настроить VDS/VPS под себя. Лично я в начале искал несколько хостингов, но в одном не было нужных прав, в другом были дыры на сервере, в итоге остановился на VDS и настроил под себя
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Спасибо за совет. Может подскажете, как можно другими способами защитить файлы от проникновения по FTP (за исключением стандартных - не хранить пароли в компе, чаще их менять и т.д.)? Ну или хотя-бы ограничить доступ к файлам
по IP?
по IP?
IMIgor
Настройки FTP, в панели управления НЕКОТОРЫХ провайдеров есть такие возможности, сам видел.
Просто указываешь IP или маску и блокируешь доступ остальным. Напиши в т/п с этим вопросом. А если и этого у них нет, то они "плохие админы" и твой проект может быть жертвой хакеров рано или поздно
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Настройки FTP, в панели управления НЕКОТОРЫХ провайдеров есть такие возможности, сам видел.
Просто указываешь IP или маску и блокируешь доступ остальным. Напиши в т/п с этим вопросом. А если и этого у них нет, то они "плохие админы" и твой проект может быть жертвой хакеров рано или поздно
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Здесь расположена полная версия этой страницы.