Все очень хорошо знают что был повален сайт Костика(крэкер -=Dozor=- кажется был). Так вот таких ведь у нас не мало...хоть я и сам на начальном уровне нахожусь и уже познаю в этом, то я лучше дам добрый совет нежеле чем повалю чей нибудь форум или сайт.
1. Люди внесите изменение в фаил .htaccess который находится в T:\home\localhost
Там написано
- Код: Выделить всё • Развернуть
# Разрешить доступ к веб-серверу только для localhost:
# deny from all
# allow from localhost
# Разрешить доступ всем пользователям к веб-серверу:
allow from all
замените на
- Код: Выделить всё • Развернуть
# Разрешить доступ к веб-серверу только для localhost:
# deny from all
allow from localhost
# Разрешить доступ всем пользователям к веб-серверу:
#allow from all
Как видно мы "закомментировали" allow from all(тоесть доступ со всех IP) и "откомментировали" allow from localhost(тоесть доступ только с localhost или 127.0.0.1).
Небойтесь это не трюк маштабного взлома сайтов, просто даже плохо знаюший человек знает что 127.0.0.1 это его локальный компьютер точнее localhost.
А даже плохой хакер узнав версию РНР сможет взломать сайт, или чтото другое.
Что даст: Невозможность узнать версии PHP, PERL, MySQL, и узнать подробную инфу о сервере.
2. И самое главное!!!!!!
Зайдите http://localhost/admin/phpsftpd/ войдите потом зайдите на http://localhost/admin/phpsftpd/users.php и удалите пользователя root или измените пароль.
Т.к. стандартные параметры почти все знают а особого труда пропинговать и узнать IP не стоит труда а потом зайти ну например по ссылке ftp://ххх.ххх.ххх.ххх/ (где ххх.ххх.ххх.ххх ваш IP узнанный при пинге)
Что даст: Невозможность скачать файлы из папки T:\home\localhost и далее последуюших....это и phpmyadmin и логи ошибок(по которым и ломают) и т.к.
Так что братцы держашие сайты. Ваши сайты в ваших руках....от начинаюшего хакера ваш сайт будет зашишен...ну если уж -=Dozor=- положит на вас глаз...то увы это не спасет.