Kopusha |
|
---|---|
Друзья, с НОВЫМ 2019 годом! Пусть в этом году котонти не стоит на месте! <h1>Forbidden</h1> <!-- No directory listing available --> Надо ли мне (по уму) такой же файл размещать в корнях своих новых плагинов или в папках моей темы. Added 21 minutes later: Сам же начну отвечать на свой вопрос Это плагин Marketorders, люди покупают файлы и качают их. Что бы не качали получив ссылку на свой оплаченный и другие файлы (люди не переименовывают их к примеру и вполне можно введя прямую ссылку на datas/marketfiles/diplom.txt его скачать, а заставить систему переименовывывать в неудобночитаемо тоже не выход) сделано так - |
|
This post was edited by Kopusha (2019-01-02 10:07, 6 years ago) |
Roffun |
|
---|---|
#43939 Kopusha: Index.html кладут в директорию для того, чтобы листинга файлов не было, если нужно дополнительно защитить от прямого вызова php файлы, то в Cotonti используется: defined('COT_CODE') or die('Wrong URL.'); Также можно .htaccess положить в директорию с нужными настройками, но это индивидуально. #43939 Kopusha: Не факт что улучшение безопасности. Я когда-то писал плагин Confirmtheright, он как раз создает экстраполе для загрузки проверочных файлов для подтверждения прав на сайт. Оказалось самого экстраполя недостаточно для безопасности, нужно делать проверку на стороне сервера. #43939 Kopusha: Чтобы не получали доступ по прямой ссылке к таким файлам, их можно хранить выше корня, а скачивать программно. Улетел на другую планету, а там почты нету.. https://www.cotonti.com/forums/45298?m=posts
|
|
This post was edited by Roffun (2020-01-16 16:04, 5 years ago) |
Kopusha |
|
---|---|
#43941 Roffun:Чтобы не получали доступ по прямой ссылке к таким файлам, их можно хранить выше корня, а скачивать программно. На виртуальной машине не осили как заставить работать и отложил. По CONFIRMTHERIGHT не очень разобрался. Added 1 minute later: #43941 Roffun:Index.html кладут в директорию для того, чтобы листинга файлов не было, если нужно дополнительно защитить от прямого вызова php файлы Речь именно о переборе статичных файлов в папке. |
Evgen14 |
|
---|---|
У меня на сайте человек накрутил себе баланс вот как он это сделал? |
maks |
|
---|---|
#43943 Evgen14: У меня тоже самое, баланс не пополнял а на счету миллион. |
Виктор |
|
---|---|
#43943 Evgen14: хакер!? |
maks |
|
---|---|
Логин у него: HACKER |
Kopusha |
|
---|---|
Наверное причина в том что вы даже 5 письмами в личку не смогли пояснить мне причину ваших проблем. Но вернемся к основному вопросУ - сайты торгующие чужими краденными скриптами и нужно нагибать таким образом. |
|
This post was edited by Kopusha (2019-01-05 10:05, 6 years ago) |
maks |
|
---|---|
#43952 Kopusha: Здравствуйте, я вам в личку не писал. И краденными скриптами не торгую, у меня в магазине несколько авторов которые сами пишут и продают свои скрипты. Теперь к проблеме. Судя по логам накрутка была через плагин: paymarkettop. У меня платежки Payeer и Free-kassa. Скрин из базы: id взломщика 222. и лог с хостинга: https://cloud.mail.ru/public/Lcbj/8jwQ3Y6GA все лишние ip отсеял только ip взломщика. Время накрутки как я понял 14:20:33 |
Kopusha |
|
---|---|
Я про предыдущего оратора Evgen14.
|