Сообщение от
westbam
Так и вопрос, обязательно на .htaccess ставить 0444 или можно оставить 0644 как предложено хостингом?
Суть в том что если стоят права 444, то изменить файл будет нельзя даже пот его открытии и попытке перезаписать, т.е. сначала нужно по фтп задать права 644, а потом только его можно будет изменять.
Сообщение от
westbam
2. На какие именно папки надо устанавливать права 0777, название основных или самых важных?
На те в которые идет запись файлов, я не телепат и не могу предсказать как будут обозваны файлы в которые переносятся влодения, аватары, подписи, фотографии, альбомы и прочие загружаемые файлы.
На счет htpasswd - это всего лишь дополнительная защита папки паролем, пока не будет введен пароль htpasswd ни один из файлов находящихся внутри папки не будет доступен. На счет принципы работы апача и htpasswd погуглить не сложно.
Сообщение от
westbam
4. Как правильно защитить файлы форума.
Ну ты жжошь....
1. Options -Indexes - это запрет листинга файлов, а не их просмотра. Почитай хоть чуть чуть про то что такое апач и ты поймешь что он не отдает содержимое php файлов.
Сообщение от
westbam
Дело в том, когда я закинул форум на хостинг, то гляжу, минут через 10, уже объявился гугловский бот, что то потемнил, и завис на файле корня форума albumall.php. Хотя на моём форуме ещё ничего нет, но бот заинтересовал этот albumall.php.
Вот лично тебе не по барабану куда смотрит гугл ? Гугл - это поисковик и в отличае от яндекса он находит все и вся в интернете, твой форум не исключение. Если написано что он смотрит albumall.php - это значит он смотрит то что генерирует этот файл, а не содержимое его кода.