.htaccess папки backup

Предложения по новым функциям, улучшениям и др.

.htaccess папки backup

UNREAD_POST jk3 » 25.04.2013 16:40:08

По-умолчанию не блокируется загрузка через браузер .gz/.bz2 файлов из этой папки.

Это специально оставлена такая дырка, что любой неавторизованный пользователь может скачать бэкап (подобрав имя файла, конечно)?
jk3
 
Сообщения: 14
Зарегистрирован: 05.04.2013 13:12:37

Re: .htaccess папки backup

UNREAD_POST zapimir » 29.04.2013 22:20:03

С таким же успехом можно пароль угадать. Папка открыта для скачивания потому, что скачивать дампы можно из интерфейса дампера. Никто не мешает закрыть каталог бэкапа от доступа с веба, как и вообще весь каталога дампера только для определенных IP разрешить.
zapimir
Site Admin
 
Сообщения: 1627
Зарегистрирован: 01.10.2009 22:39:52


Вернуться в Предложения

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Яндекс.Метрика