Retradon, я имею ввиду если шела нет то можно в админку долбиться без проблем.
Сообщение от
Retradon
А от шелла как защитится???
1. Нормальный хостинг без дыр.
2. Права 777 только на папках в которые заливаются файлы при условии что в эти папки уже вложен файл .htaccess с содержимым:
Код:
RemoveHandler .phtml
RemoveHandler .php
RemoveHandler .php3
RemoveHandler .php4
RemoveHandler .php5
RemoveHandler .cgi
RemoveHandler .exe
RemoveHandler .pl
RemoveHandler .asp
RemoveHandler .aspx
RemoveHandler .shtml
<Files ~ "\.php|\.phtml|\.cgi|\.exe|\.pl|\.asp|\.aspx|\.sht ml">
Order allow,deny
Deny from all
</Files>
Т.е. если даже злоумышленник каким то макаром залил тебе файл, то выполнить скрипт ему будет нельзя.