• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Помощь в настройке Htaccess

  • Автор темы guki
  • Дата начала
Статус
Закрыто для дальнейших ответов.
G

guki

Как можно защитить файлы от использования с других серверов, например, функцией include() или другими. Файлам типа config.php в .htaccess указывается директива Deny from all. А как быть со скриптами, которые, непосредственно генерируют сраницу, например www.site.ru/index.php.
 
T

tIT

А никак.
Либо разрешаете всем, либо запрещаете всем, либо запрещаете определенным IP, либо запрещаете всем и оставляете доступ только к своему index.php или что там, который будет своими силами решать эту проблему (и скорее всего не решит, ибо что стоит чужому php скрипту обратиться к вашему ресурсу, указав те же заголовки, которые отсылает какая-нибудь мозилла).
 
D

dimka

Добрый день господа админы.

Какие изменения в конфигурационном файле необходимо сделать чтобы
иметь возможность открывать свой Апач(на локальной машине) для пользователей
Инета. Тоесть чтобы введя http://мой ip/ они просматривали корень моего сервера.
Версия 2.2 под Винду.

Заранее благодарен.
 
G

GOsha

deny from all не спасает от инклюда.
В htaccess Вы можете конкретно указать, какие файлы разрешить к показу, а какие запретить. Вплоть до использования конкретных имен.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ