B
@vireds хоче кікнути @alexkutas з чату. Згідні?
Size: a a a
2020 August 24
EB
ви блять дебіли чи ними притворюєтеся, ніхто не говрить за лістинг що через ббраузер можна залити, но і не треба залишати це відкритим всім на показ
Згорів не вивіз чат)
AB
Згорів не вивіз чат)
Слабак )
EB
Слабак )
🤷🏿♂️
AB
типичный девопс)
AK
типичный девопс)
))
RM
шось сложна
IV
ви блять дебіли чи ними притворюєтеся, ніхто не говрить за лістинг що через ббраузер можна залити, но і не треба залишати це відкритим всім на показ
ти не зрозумів суті суперечки 🙂
1. Приховувати лістинги директорій де є php-файли, логи, конфіги і тд - ТРЕБА
2. Виставляти коректні права на директорії і файли, юзера і групу - ТРЕБА
3. Сам по собі лістинг не є причиною зламу серверів
4. Через лістинг можна отримати “підказки” куди копати
5. Але в директоріях де лежать ПУБЛІЧНІ не-executable ресурси забороняти індекси БЕЗГЛУЗДО
1. Приховувати лістинги директорій де є php-файли, логи, конфіги і тд - ТРЕБА
2. Виставляти коректні права на директорії і файли, юзера і групу - ТРЕБА
3. Сам по собі лістинг не є причиною зламу серверів
4. Через лістинг можна отримати “підказки” куди копати
5. Але в директоріях де лежать ПУБЛІЧНІ не-executable ресурси забороняти індекси БЕЗГЛУЗДО
VK
Згорів не вивіз чат)
БАБАХ
EB
БАБАХ
8 голосів багато всі скіпають
VK
8 голосів багато всі скіпають
Это всё Олег
EB
5 і хай тіряєця
IV
ну і так - .env, .git, конфіги і тд взагалі повинні бути на 1 рівень вище від index.php (і публічного доступу), обмежені права і звідти їх виключно читати може лише головний процес сервера/php
MD
С Днём независимости всех🤗
EB
С Днём независимости всех🤗
🙏
IV
це якшо ми вже говоримо про права доступу і секюрність. а от класти пустий index.php в папки де лише JS / CSS / JPG - бесполєзна дурня
MD
ну і так - .env, .git, конфіги і тд взагалі повинні бути на 1 рівень вище від index.php (і публічного доступу), обмежені права і звідти їх виключно читати може лише головний процес сервера/php
Чуешь) так может мне для файлов в бойлерплейте тоже права закрыть?
VK
5 і хай тіряєця
просто пишешь Андрею и он банит))
IV
Чуешь) так может мне для файлов в бойлерплейте тоже права закрыть?
а як ти закриєш? і шо ти закриєш?
EB
просто пишешь Андрею и он банит))
по блату