KPACHODAP
DELETED
- Регистрация
- 21 Дек 2009
- Сообщения
- 683
- Реакции
- 312
- Автор темы
- #1
Добрый день друзья хочу в данном посте вести все методы как обезопасить себя на хостинге имея движок webasyst ss 308-309 версий - финишной! Прощу ниже показывать готовые решения что можно еще улучшить для работы данного движка!
Этап 1: Права на папки
Для начала я бы обезопасил по средствам смены прав на папках и файлах:
/home/sitename.ru - права на папку 0751
Далее на файлы внутри директории :
/home/sitename.ru - на все файлы кроме папок ставим 0444
Этап 2: Права на файлы
/home/sitename.ru
Удалим тут все ненужные файлы которые могу дать уязвимость, оставляем только:
.htaccess - права 0444
index.php - права 0444
sitemap.php - права 0444
robots.txt - права 0444
Далее в папке тоже самое
/home/sitename.ru/published/
.htaccess - права 0444
admin.php - права 0444
forgot.php - права 0444
index.php - права 0444
login.php - права 0444
forgot_os.phtml - права 0444
Установить права на:
/home/sitename.ru/published/SC/html/scripts/index.php - права 0444
Этап 3: Отключаем инсталлер
/home/sitename.ru/installer
Просто переименовать папку: installer в папку #installer
создать файл .htaccess с кодом ниже и положить в папку /home/sitename.ru/#installer
Этап 4: Настройка хостинга - минимальная
Отключить на хостинге ssh, ftp, hhtps в дальнейшем если не пользуетесь! Переключаемся на nginx желательно!
open_basedir - отключаем
cgi - отключаем
Этап 5: За вами подсказываем буду дополнять!
Всем спасибо кто выслушал и помог! P.S.: Тему бы поднять и зафиксировать! думаю полезно будет всем!
- Примеры показывать относительно:
- sitename.ru
- /home/sitename.ru/index.php
Этап 1: Права на папки
Для начала я бы обезопасил по средствам смены прав на папках и файлах:
/home/sitename.ru - права на папку 0751
Далее на файлы внутри директории :
/home/sitename.ru - на все файлы кроме папок ставим 0444
Этап 2: Права на файлы
/home/sitename.ru
Удалим тут все ненужные файлы которые могу дать уязвимость, оставляем только:
.htaccess - права 0444
index.php - права 0444
sitemap.php - права 0444
robots.txt - права 0444
Далее в папке тоже самое
/home/sitename.ru/published/
.htaccess - права 0444
admin.php - права 0444
forgot.php - права 0444
index.php - права 0444
login.php - права 0444
forgot_os.phtml - права 0444
Установить права на:
/home/sitename.ru/published/SC/html/scripts/index.php - права 0444
Этап 3: Отключаем инсталлер
/home/sitename.ru/installer
Просто переименовать папку: installer в папку #installer
создать файл .htaccess с кодом ниже и положить в папку /home/sitename.ru/#installer
order deny,allow
deny from all
Этап 4: Настройка хостинга - минимальная
Отключить на хостинге ssh, ftp, hhtps в дальнейшем если не пользуетесь! Переключаемся на nginx желательно!
open_basedir - отключаем
cgi - отключаем
Этап 5: За вами подсказываем буду дополнять!
Всем спасибо кто выслушал и помог! P.S.: Тему бы поднять и зафиксировать! думаю полезно будет всем!