Parašė Tosh· 2012 Rugp. 25 19:08:43
#9
2. Taip bus parašomas ir įsibrovėlis bus sustabdytas.
3. Ne čia įrašyti į .php failus.Aš pats įsirašęs /themes/templates/admin_header.php
4. Čia tik iš tam tikro ip ką gali įleisti į admin panelę.Pagal tavo pvz:
2. parasomas kur? i domenu baze ar per
php fusiona gausi zinute asmenine kad buvo meginta isibrauti ir isibrovelio info?
3. o tai .htaccess failas nebutu saugiau (bent kazkiek) nei
php faile scriptas? (su tais visais injectionais ir panasiai isgauti
php failo info turbut lengviau?) betkokiu atveju juk isgavus ip adresa is failo ji sufalsifikuot galima... tad kuo sunkiau patekt prie failo isibroveliams tuo geriau manau.
4. cia Jus supratau, tam ir ieskau tokios apsaugos, bet klausimas buvo ar galima kazka is skripto istrinti kad nebanintu i blacklista iskarto neitraukinetu meginus pasijungti is kito ip kuris neitrauktas i scripta, o tik ispetu
php admina apie meginima isibrauti ir isibrovelio duomenis. Nes mano interneto tiekejas kartais gryba pripjauna su ip pamainymu, plius kartais pakeliaut tenka.