Хостинг. HotLink - защита файлов

Dixi
5 лет
0

при вводе адрес моего сайта/wp-config.php показывает пустоту (если не закрыть доступ к файлу в htacces
вопрос - можнно ли настроить HotLink - защита файлов так что бы вообще все файлы формата php могли запрашиваться только самим сайтом но не кем то со стороны?
или оно и так защищено а я зря волнуюсь что украдут пароль доступа к базе данных просто скачав файл...?

toxi
5 лет
0

Логин и пароль смогут украсть только, если взломают сайт либо учетную запись.
Все файлы с расширением *.php обрабатывает сервер. Пользователю отдается только сгенерированная страница в формате html.
Если Вы видите пустую страницу, то это нормально, так как в файле wp-config.php нет никакой информации для вывода в браузер, поэтому Вы видите белую страницу.
Файл php пользователи скачать не смогут, им все равно будет отдаваться сгенерированная белая страница. Все защищено и Вы зря волнуетесь =)

Dixi
5 лет
0

Спасибо!
Значит один из сайтов сломали или через учетную запись или через уязвимость вордпресс.
Ну ЦМС обновлял сразу как обновление появилось до официального заявления об атаках - значит через учетку - еще пароль поменяю - может не повториться.

toxi
5 лет
0

Еще причиной взлома может быть зараженный шаблон либо какое-то расширение, которое не прошло проверку на официальном сайте Вордпресс.

Dixi
5 лет
0

Использую самый минимум расширений.
Ведь в современном комбайне может поломаться все что угодно, в плоть до того что тракторист напьется, а простая система "бабулька с сапой" может подвести только если у нее радикулит стрельнет)))
Один раз джетпак от вордпресса положил больше милиона сайтов после обновления - случайно не был проставлен слеш при обращении к базе данных - что ложило весь сайт - благо исправили за 3 часа.
А вообще давно могли переместить самые популярные функции в движок что бы меньше плагинов ставили...

Тема закрыта.