Сообщение от
Retradon
Ну... А что мешает хакеру узнать реальное название папки?
Хорошо, а как он узнает ? перебором чтоли ?
Сообщение от
Retradon
И можно инклудз тоже перепрятать?
Можно, только пол движка тебе придется переписать для этого.
Retradon, вот ты ставишь к примеру пароль на все что угодно и думаешь что защищен. Когда заливают шел - это прямой доступ к файлам. Т.е. в браузере открывается что то типа FTP соединения с твоим хостом и можно свободно удалять твои .htaccess, менять директивы в них, менять права на папки и файлы, слить базу, удалить все файлы с аккаунта и т.д.
Я уже это раз пять проходил и на защиту паролями не полагаюсь.
У меня уже и булку ломали и DLE, так что опыт то уже большой )))