Тариф у мя всего 200Мб. По этому выключил на форуме все вложения, альбомы и прочее. Аватары и т.д. хранятся в базе данных. На форуме пользовательских файлов вообще быть не должно.
А какие пути заливания шелла? Я имею ввиду, каким макаром он вообще может попасть на серв? Как я понял только через пользовательские возможности самого форума? Т.к. выше речь шла именно о папках с юзерским контентом.
А если зальют шелл в другую папку? Или это уже невозможно?
Просто ну инклудз можно закрыть на 4 замка, но остальное то не запретишь! Пользователи все равно должны пользоваться форумом.
И как мне в .htaccess указать диапазон айпишников? У меня хоть и динамический, но изменяются не все цифры. Некоторые стабильные (логично собсно, страна, регион тот же ведь). Даж если укажу диапазон айпи, то все равно это существеенно затруднит взлом тем. у кого айпи не такой.
И кстати, такая идея - заблочить доступ к инклудс всем, кроме ипешника сервера! Ведь вместимое этой папки надо только серваку, а остальные пусть гуляют. Это даст какой-то эффект?
|