Бормотухи.НЕТ - Показать сообщение отдельно - Рекомендации по защите движка форума vBulletin

westbam · 11.07.2011, 10:02 **Вверх**

Приветствую!
Хотелось бы уточнить по защите.
А именно.
1. На сервере хостинга, права на папки по умолчанию установлены 0755, а на все остальные файлы 0644, в том числе автоматом 0644 на .htaccess.
Так и вопрос, обязательно на .htaccess ставить 0444 или можно оставить 0644 как предложено хостингом?

2. На какие именно папки надо устанавливать права 0777, название основных или самых важных?

3. Я изменил название админки и закинул также левую админку Fake AdminCP, создал для них .htaccess и .htpasswd.
Но проблемка в том, что фейковская админка меня как то не волнует при заходе на неё, а вот реальный заход на настоящую, непонятен.
То есть, на форум я захожу нормально под своим ником, но стоит мне нажать Управление (то есть хочу попасть в панель управления), так тут же открывается окно "Требуется аутентификация", в которую я пытаюсь вводить свой логин и пароль.
Проще говоря, перепробывал пароль как при генерации в htpasswd.exe, так и реальный для форума, всё равно висит и не пускает в админ-панель окошко "Требуется аутентификация". Так и получается, чтобы войти в админ-панель, приходится удалять с сервера эти два файла.
Что вообще надо вводить в это окно "Требуется аутентификация", или оно и служит для бесконечной попытки ввода паролей?
Или я неправильно с ними работаю?

4. Как правильно защитить файлы форума.
То есть, для запрета листинга каталогов, я закинул в корень форума .htaccess с этим содержимым:

Код:

Options -Indexes

Таким образом, ввод в строку браузера названия любой папки корня форума, приводит просто к чистой белой странице.
А как правильно защитить остальные файлы корня форума, то есть с расширением *php, и какие именно файлы с раширением *php надо прятать, и какие оставить?

Дело в том, когда я закинул форум на хостинг, то гляжу, минут через 10, уже объявился гугловский бот, что то потемнил, и завис на файле корня форума albumall.php. Хотя на моём форуме ещё ничего нет, но бот заинтересовал этот albumall.php.
Так и вопрос, скрывать ли albumall.php через .htaccess или пусть смотрят, так как в любом случае, настройки форума выставлены так, что смотреть фотки если и могут, так только зареганные пользователи, или всё же надо прятать оставшиеся файлы форума чисто в .htaccess?