Все вэбмастера набивают шишки со временем, что собственно означает рост в профессиональном плане. Важно чтобы эти шишки не привели к потере данных сайта, так как конкуренты не дремлют и пытаются либо утянуть важные данные, либо если не выходит нагадить по крайней мере. Так что не стоит забывать о том что даже с виду безобидный сервисный скрипт может испортить базу данных.
Я на своем опыте испытал большое количество запусков моего сервисного скрипта по обработке полей, и добавлению новых строк, что привело к появлению дублей, естественно эти скрипты запускал конкурент, который искал дыры в моей базе, так как тематика сайта довольно интересная и популярная. Так как это скрипт по сути никаких глобальных изменений не делал я его закрывать не стал, и попался пришлось 2 часа сидеть исправлять, благо бэкапы в наличии были.
Вариантов защиты много, можно добавить сервис аутентификации, использовать какие нибудь очень не подбираемые названия, использовать файл .htaccess к закрытию файлов для просмотра. Ну и собственно и рассмотрю простой вариант закрытия например всех файлов в папке с критичными скриптами или конкретный файл например с паролями.
Рассмотрим вариант закрытия одного файла
<Files service.inc>
deny from all
</Files>
После создания файла .htaccess в категории с файлом с таким именем доступ через браузер к нему будет запрещен, в то время как скрипты будут продолжать использовать его.
Чтоб запретить доступ ко всем файлам
<Files *.*>
deny from all
</Files>
Я на своем опыте испытал большое количество запусков моего сервисного скрипта по обработке полей, и добавлению новых строк, что привело к появлению дублей, естественно эти скрипты запускал конкурент, который искал дыры в моей базе, так как тематика сайта довольно интересная и популярная. Так как это скрипт по сути никаких глобальных изменений не делал я его закрывать не стал, и попался пришлось 2 часа сидеть исправлять, благо бэкапы в наличии были.
Вариантов защиты много, можно добавить сервис аутентификации, использовать какие нибудь очень не подбираемые названия, использовать файл .htaccess к закрытию файлов для просмотра. Ну и собственно и рассмотрю простой вариант закрытия например всех файлов в папке с критичными скриптами или конкретный файл например с паролями.
Рассмотрим вариант закрытия одного файла
<Files service.inc>
deny from all
</Files>
После создания файла .htaccess в категории с файлом с таким именем доступ через браузер к нему будет запрещен, в то время как скрипты будут продолжать использовать его.
Чтоб запретить доступ ко всем файлам
<Files *.*>
deny from all
</Files>
Комментариев нет:
Отправить комментарий