Клуб разработчиков программных систем

Истории Про Сервис

Темы | Статьи | Рейтинги |

Форум

[Все сообщения]

Тема : RSS для вебмастера
Имя : Юрий 02/08/2010 01:03
Сообщение:
Всё это смахивает на хитроумный способ кражи ваших логинов и паролей . Набрав в браузере http://www.ваш_сайт.ru/conn.inc любой сможет посмотреть ваш логин и пароль ,да и сравнив файл rss.php этого сайта http://www.caseclub.ru/rss.php с тем что здесь вас выложен ,открыв их в текстовом редакторе ,уверен 99,99% ,что автор статьи помогая вам создать свою RSS-ленту за пять минут ,получает взамен ваши логин и пароль .

Ответы:


Тема : Форум
Имя : Сергей Трофимов 02/08/2010 10:11
Сообщение:
Скажите честно, а зачем мне это было бы нужно?
Для большинства сайтов есть места, где можно хранить файлы типа inc так, чтобы они небыли доступны извне. Есть еще htaccess, в котором также запрещается доступ к файлам inc, и большинство Web мастеров им пользуются. Поэтому, Юрий, Вам я также советую запретить чтение файлов inc извне именно через htaccess, например так:

<FilesMatch .inc>
Order Deny,Allow
Deny From All
</FilesMatch>


Комментарии к статьям закрыты.

© Trofimov Sergey   http://www.caseclub.ru при цитировании ссылка обязательна.