[web] [web]
Приветствую! На форуме недавно прозвучал вопрос: "Как сливают бд во время DDoS атаки?", тему с этим вопросом я найти не смог, поэтому решил создать новую.
Итак, вернемся к теме вопроса: так как же, с помощью DDoS атаки возможно слить БД?
Ответ простой:
Когда во время DDoS атаки, интерпретатор PHP отваливается и остается только апач (Apache), он уже разрешает читать файлы php. Следовательно можно будет прочитать файлы конфигурации, где прописываются данные подключения к БД.
А Вы спросите: как защититься от этого?
И опять-таки, ответ простой:
Нужно создать файл .htaccess в папке с файлом конфигурации, со следующем содержанием:
Код:
order allow, deny
deny from all
Что нам это даст? - апач запретит доступ к этому каталогу и к файлам в нем.
Итак, вернемся к теме вопроса: так как же, с помощью DDoS атаки возможно слить БД?
Ответ простой:
Когда во время DDoS атаки, интерпретатор PHP отваливается и остается только апач (Apache), он уже разрешает читать файлы php. Следовательно можно будет прочитать файлы конфигурации, где прописываются данные подключения к БД.
А Вы спросите: как защититься от этого?
И опять-таки, ответ простой:
Нужно создать файл .htaccess в папке с файлом конфигурации, со следующем содержанием:
Код:
order allow, deny
deny from all
Что нам это даст? - апач запретит доступ к этому каталогу и к файлам в нем.
0 2 1
Комментарии (77)
вопрос канешь не по теме но не могу найти.. есть кодировка алфавита кириллицей и латиницей.. выглядит примерно вот так вот..
"\u4435\u4425"
давно сталкивался и сделал даже был такой переводчик в html а сейчас гугл не находит адекватных для меня ответов.. поиск на пк запустил.. вываливается много файлов.. моего переводчика пока не нашел.. куда же я его засунул... ну вообщем может кто знает хде посмотреть в интернете подскажите ссылку пожалуйста
"\u4435\u4425"
давно сталкивался и сделал даже был такой переводчик в html а сейчас гугл не находит адекватных для меня ответов.. поиск на пк запустил.. вываливается много файлов.. моего переводчика пока не нашел.. куда же я его засунул... ну вообщем может кто знает хде посмотреть в интернете подскажите ссылку пожалуйста
ответил portaler
ответил Developer
нет мне нужно писать или расшифровывать а не преобразовывать замудренным способом.. это не для повседневности
Для добавления комментариев необходимо авторизоваться
Битва танков
Управляй многотонной боевой машиной, участвуй...