2. 질의 응답
  3. .htaccess 디렉토리 제한이 충분합니까?

.htaccess 디렉토리 제한이 충분합니까?

2012-10-04 5 views
1

나는 Drupal과 Ubercart로 MP3 저장소를 만들고 있습니다. 나는 htaccess로 파일의.htaccess 디렉토리 제한이 충분합니까?

내용

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006 
Deny from all 
Options None 
Options +FollowSymLinks

이 충분가 해커 등 내가 htaccess로 파일을 파일 디렉토리가에서 콘텐츠를 proctect 최고의 보안 조치를 구현하고자하거나 MP3는해야 파일은 웹 루트 외부에 저장됩니까?

VPS 호스팅은 공유 호스팅보다 향상된 보안을 제공합니까?

출처

2012-10-04 Siya Sosibo

답변

2

파일 시스템을 개인용으로 설정 했으므로 파일이 드루팔 (Drupal)을 통해 전송됩니다. 내 경험에 의하면, 다음과 같은 경우가 아니라면 작동하며 거의 안전합니다.

  1. 타사에서 FTP 또는 상위 프로토콜을 통해 서버에 액세스 할 수 있습니다.
  2. 사용자는 PHP를 실행할 수 있습니다.
  3. IMCE 또는 다른 파일 브라우저 모듈을 사용하도록 설정 한 경우 이러한 보안 폴더에 액세스 할 수 없도록하십시오.
  4. 어떤 계획이 있어도 호스팅 회사는 귀하의 파일에 액세스 할 수 있습니다. 그러나 보통 이 올바르게 구성된은 개인 임시 폴더를 사용할 수 있기 때문에 공유 호스트보다 더 안전 할 수 있으며 서버에 액세스 할 수있는 사람과 악의적 인 사람을 금지 할 수있는 권한을 더 많이 가질 수 있습니다.

출처

2012-10-04 15:31:54

+0

제 3자가 내 서버에 대한 FTP 액세스를 얻는 방법은 무엇입니까? 내 FTP 로그인 정보를 얻지 않고도? –

+0

그들은 무차별 대입이 가능합니다. 이것은 가능한 많은 암호를 추측하는 것을 의미합니다. FTP가 귀하의 비즈니스에 더 많은 피해를 줄 수있는 동안 다른 온라인 계정에 대한 액세스 권한을 얻는 것과 유사합니다. 공개/개인 키를 사용하여 FTPS 연결을 통해 자신을 인증하십시오. –

+0

좋아, 고맙습니다. 나는 짐승들에게 익숙하다. :) –

 관련 문제

  • 관련 문제 없음^_^