LONGMAN, ну они же ломают не по правам доступа! а по дырам в скриптах - ну это в основном! К примеру делаешь ты аплоуд файлов к себе на сайт, обязательно надо сделать папку куда ты будешь загружать, ну к примеру картинки, и выставить для папки соответствующие права, чтобы из этой папки не могли выполняться скрипты!
а кто какие программы знает? Для поиска дыр, и как они работают? Как эти дыры закрывать и как сделать чтоб не работали прямые ссылки со сторонних ресурсов на файлы хранящиеся на моем?
На многих веб-сайтах щас стоят скрипты, которые определют referer, с которого ссылаются на файл(к примеру mp3). Так вот, если ты к примеру на своем ресурсе разместил ссылку на этот файл, то переходя по ней, ты попросту ничего не добьешся, либо сначала сработает редирект на страницу того сайта, а потом может и скачаеш файл. Но умелый хакер с легкостью подделает реферер с помощью того же самого скрипта:)
9 мар 2006 в 21:24