Меню
Автор:
Фильтры
Что нового
Реклама

Помогите с защитой DLT 9.6

  • Автор темы Автор темы lich-king-best
  • Дата начала Дата начала
L

lich-king-best

Гость
вообщем нашёл такую фишкупишем мол в .htaccess<Files "админка.php">order deny,allowDeny from allAllow from мой айпи</files>Однако вписав свой айпи админка всё равно показывает мне болт.Может я как то не так вписываю.
 
Цитата: lich-king-bestОднако вписав свой айпи админка всё равно показывает мне болт.Может я как то не так вписываю.Какой у тебя вид ip-адрес (динамика или статика) в домашнем интернете.
 
Цитата: PaPaNdReOКакой у тебя вид ip-адрес (динамика или статика) в домашнем интернете.Динамика вот мой вчерашний апи к примеру 83.149.21.244
 
Цитата: lich-king-best83.149.21Тогда пропиши только подсеть 83.149. Но всеравно это редко помогает, опытному хакеру обойти защиту .htaccess это ему как семечки щелкать. "Одним движением руки и брюки привращаются в элигантные шорты"
 
PaPaNdReO, думаешь такая маленькая подсеть ?
 
Цитата: PaPaNdReOопытному хакеру обойти защиту .htaccess это ему как семечки щелкать. "Одним движением руки и брюки привращаются в элигантные шорты" Уличная магия
 
Цитата: pripliliУличная магияВ каком смысле ?
 
PaPaNdReO,Всмысле это бред. Как он обойдёт защиту htaccess? Поколдует и она отпадёт? Если только будет иметь полный доступ к содержимому, но ему тогда уже не нужно будет пытаться обойти htaccess.
 
Цитата: pripliliВсмысле это бред. Как он обойдёт защиту htaccess? Поколдует и она отпадёт? Если только будет иметь полный доступ к содержимому, но ему тогда уже не нужно будет пытаться обойти htaccess.Ххах это говорит опытный программист. Мда это ты зажег
 
PaPaNdReO,Спроси у старожил что тут было пару лет назад. Вот тогда поймёшь, как мы зажигали, а сейчас я тебе говорю как есть.
 
priplili,Скажу тебе по серету Идем на гуг вбиваем сайт жертвы добавляем частые виды ошибок PHP, пулучаем путь от корня. Видим пользователя на хостинге.1. Брутим ФТП2. Брутим SSH3. ИнекцияА сам htaccess мы даже и не трогаем он нам не нужен и плевать мы хотели на него.Далее продолжать как получить дамп сайта
 
Цитата: pripliliСпроси у старожил что тут было пару лет назад. Вот тогда поймёшь, как мы зажигалиЯ то как раз не забуду
 
PaPaNdReO,Вбей, получишь 15/100 сайтов только с ошибкой, ну увидишь путь, попробуй сбрутить ssh, опытные хостеры не ставят пароль 123456. И необязательно, что в пути окажется имя пользователя. И изначально ты говорил про htaccess, что именно его обходят.
 
Цитата: pripliliВбей, получишь 15/100 сайтов только с ошибкой, ну увидишь путь, попробуй сбрутить ssh, опытные хостеры не ставят пароль 123456. И необязательно, что в пути окажется имя пользователя. И изначально ты говорил про htaccess, что именно его обходят.Вот тебе наглядный пример ht-tp://сотмагазин.рфhttps://www.google.com.ua/search?client=opera&q=%D1%81%D0%BE%D1%82%D0%BC%D0%B0%D0%B3%D0%B0%D0%B7%D0%B8%D0%BD.%D1%80%D1%84+session_start()+%5Bfunction.session-start%5D&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggestУ гугла есть такая болячка, он сохраняет усебя в базе старые и обновленые страницыЦитата: PaPaNdReOопытные хостеры не ставят пароль 123456Так почему дампы сайтов лежат в приватах, как старые так и новые.
 
Попробовал вот так<Files "админка.php">order deny,allowDeny from allAllow from 83.149.21.</files> и так<Files "админка.php">order deny,allowDeny from allAllow from 83.149.</files>На что админка мне вежливо оветила
 
Цитата: lich-king-bestНа что админка мне вежливо оветилаА если так?<Files "admin.php">Deny from allAllow From 83.149. #Администратор</files>
 
Цитата: PaPaNdReOА если так?<Files "admin.php">Deny from allAllow From 83.149. #Администратор</files>Опять болт показала админка, хотя подожди очистил кэш и историю и всё попал в админку
 
Цитата: lich-king-bestОпять болт показала админкаСтрано! У меня работает<Files "rss.php">Deny from allAllow From 83.149. #Администратор</files>ForbiddenYou don't have permission to access /rss.php on this server.Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
 
Цитата: PaPaNdReOСтрано! У меня работаетЗаработало, ты всё правильно сказал это у меня чуток голова просто не варит
 
Цитата: PaPaNdReOТак почему дампы сайтов лежат в приватах, как старые так и новые.Если на ссх стоит нормальный пароль, не означает что сервер нормально настроен.
 
Для ответа нужно войти/зарегистрироваться
Верх