.htaccess папки backup
Первое новое сообщение • Сообщений: 2
• Страница 1 из 1
.htaccess папки backup
По-умолчанию не блокируется загрузка через браузер .gz/.bz2 файлов из этой папки.
Это специально оставлена такая дырка, что любой неавторизованный пользователь может скачать бэкап (подобрав имя файла, конечно)?
Это специально оставлена такая дырка, что любой неавторизованный пользователь может скачать бэкап (подобрав имя файла, конечно)?
- jk3
- Сообщения: 14
- Зарегистрирован: 05.04.2013 13:12:37
Re: .htaccess папки backup
С таким же успехом можно пароль угадать. Папка открыта для скачивания потому, что скачивать дампы можно из интерфейса дампера. Никто не мешает закрыть каталог бэкапа от доступа с веба, как и вообще весь каталога дампера только для определенных IP разрешить.
- zapimir
- Site Admin
- Сообщения: 1627
- Зарегистрирован: 01.10.2009 22:39:52
Сообщений: 2
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2