Я знаю, есть программы, которые могут…

Из свежих вопросов на форуме (найденных утром): Я знаю, есть программы, которые могут скачать весь сайт, со всем кодом, даже с PHP кодом, и тогда плохой может анализировать ваш код и хакнуть ваш сайт. Как отконфигурировать .htaccess что бы так сделать было нельзя?. Он знает… Они есть… И от них защищает .htaccess! Панацея найдена!!! А вы там паритесь, пароли всякие, енкодеры…

Вот ты суслика видишь? И я не вижу, но он есть! (© ДМБ)
Знание это страшная сила… Я скажу, не знать лучше – спать легче, кошмары не мучают. Вот я не знаю таких программ, меня такие вопросы не мучают. Может в молодости я был тупым и наивным, но не думал о таких проблемах – это были проблемы администратора сервера (за исключением правильного кода). Я знал, что на хорошо настроенном сервере, так просто скрипты не возмёшь. Да, был FTP, был SSH и telnet… Его пароли хранились как кредитная карточка (не все правда) – в надёжном месте… Да, иногда их ломали (пароли) или воровали… Но тут уже проблема безопастности пароля, иногда сервера была, иногда клиента… Да… вот только от этих программ не помогал никогда .htaccess. Да, ну появился WebDAV. Но опять-же его администратор настраивает, и если он открыт для считывания всем без разбору и со всеми исходниками, значит что-то тут не хорошо и вам к админу (или на другой сервер к другому хостеру)… Ну а если в ваших скриптах дыры, то .htaccess тут вам тоже не сильно поможет…

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.