Witam,
Miałem w poniedziałek włamanie na serwerze. Jakiś dowcipas podmienił mi stronę startową. Całe szczęście miałem backup więc wszystko udało się odkręcić.
Nie mniej na 99.9% furtką okazał się przestarzały ckeditor, który już zaktualizowałem. W logach było mnóstwo odwołań do losowych plików, aż trafili to co chcieli.
Pytanie teraz jak zabezpieczyć się przed takim czymś? Wymyśliłem sobie, żeby zablokować wrażliwy folder dla wszystkich z zewnątrz, ale nie dla skryptów, które potrzebują jakichś plików z tego folderu takim kodem w htaccess:
[htaccess]
Order Deny,Allow
Deny from all
Allow from localhost
[/htaccess]
Czy takie coś już utrudni w jakiś sensowny sposób takie działania z zewnątrz? Czy można zrobić to lepiej?
Pozdrawiam, Ł.
Pełna wersja: [htaccess] Zabezpieczenie przed włamaniem
Zablokowanie plików php po urlu (htaccess) powinno spokojnie wystarczyć. Ja tak na wordpressach robiłem i jeszcze włamania nie było 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.