Закрыть возможность достучатся до файлов

Kopusha	#43939 2019-01-02 09:46
Members Thanked: 80 times	Друзья, с НОВЫМ 2019 годом! Пусть в этом году котонти не стоит на месте! А теперь внимание, ~~черный ящик~~ вопрос! В служебных директориях в корне лежит пустой index.html со следующим содержанием <h1>Forbidden</h1> <!-- No directory listing available --> Надо ли мне (по уму) такой же файл размещать в корнях своих новых плагинов или в папках моей темы. Какие еще шаги сообщество предложит для более грамотного вопроса бесопасности? Спасибо! Added 21 minutes later: Сам же начну отвечать на свой вопрос Как вариант улучшения безопасности - у меня реализована заливка файлов через экстраполе file в определенную папку. Это плагин Marketorders, люди покупают файлы и качают их. Что бы не качали получив ссылку на свой оплаченный и другие файлы (люди не переименовывают их к примеру и вполне можно введя прямую ссылку на datas/marketfiles/diplom.txt его скачать, а заставить систему переименовывывать в неудобночитаемо тоже не выход) сделано так - при добавлении переименовываем в sys.now+cot_randomstring+оригинальное_имя На выходе имеем что то вроде 20190129105276c00404c259Diploma.txt Дико удобно искать файл руками по ftp в случае чего - все и отсортировано да и зная дату можно дернуть по поиску и исключает перебор.
This post was edited by Kopusha (2019-01-02 10:07, 5 years ago)

Kopusha

#43939 2019-01-02 09:46

Друзья, с НОВЫМ 2019 годом! Пусть в этом году котонти не стоит на месте!

А теперь внимание, ~~черный ящик~~ вопрос!
В служебных директориях в корне лежит пустой index.html со следующим содержанием

<h1>Forbidden</h1>
<!-- No directory listing available -->

Надо ли мне (по уму) такой же файл размещать в корнях своих новых плагинов или в папках моей темы.
Какие еще шаги сообщество предложит для более грамотного вопроса бесопасности?
Спасибо!

Added 21 minutes later:

Сам же начну отвечать на свой вопрос
Как вариант улучшения безопасности - у меня реализована заливка файлов через экстраполе file в определенную папку.

Это плагин Marketorders, люди покупают файлы и качают их. Что бы не качали получив ссылку на свой оплаченный и другие файлы (люди не переименовывают их к примеру и вполне можно введя прямую ссылку на datas/marketfiles/diplom.txt его скачать, а заставить систему переименовывывать в неудобночитаемо тоже не выход) сделано так -
при добавлении переименовываем в sys.now+cot_randomstring+оригинальное_имя
На выходе имеем что то вроде 20190129105276c00404c259Diploma.txt
Дико удобно искать файл руками по ftp в случае чего - все и отсортировано да и зная дату можно дернуть по поиску и исключает перебор.

This post was edited by Kopusha (2019-01-02 10:07, 5 years ago)