Вход
Быстрая регистрация
Если вы у нас впервые: О проекте FAQ
0

Как запретить выгрузку любых файлов через http-соединения и GET-запросы?

mastermiha [19.6K] более месяца назад

У знакомого на сайте злоумышленники нашли уязвимости и просматривая через FTP его скрипты, заметил в них лишние вредоносные файлы php, а также других разрешений, которые тоже содержат исполняемые коды, к примеру у него воруют некоторых посетителей(перенапр­авляют их на другие ресурсы) и еще их действия на сайте.

Разумеется эти коды мы убрали и известные уязвимости закрыли, но каким образом полностью заблокировать выгрузку файлов для всего сайта(например с помощью .htaccess, желательно одного файла для всего сайта, поскольку подпапок различных все-таки немало) через соединения http(в его скрипте эта функция не нужна и не используется соответственно) и через вредные GET-запросы, оставив возможность работать с файлами на хостинге только через FTP?

Знаете ответ?
Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!
Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!
Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..
регистрация
OpenID