Sergey Pozhidaev

Sergey Pozhidaev

Был в сети 09 апреля 2019, 07:48
Заказы не принимаю
Если бы Алексей внимательно прочитал мою заметку, то и грабель можно было избежать. Может это моя вина что я не разжевал зачем вот эта строка
и удаляем закоментируемую строку

#php_admin_value[disable_functions] = exec,passthru
Ну теперь будете знать
Ну до кучи папку connectors можно еще переименовать. С правами будете мудрить перестанет чего-нибудь работать, лучше оставить по-рекомендации, которые не с потолка даются.
Админку можно, я думаю, перебором найти, лучше замудреное имя использовать. Либо с помощью настроек сервера делать дополнительную аутентификацию, или вообще по ip доступ.
Насчет sftp, аутентификацию не по паролю делать, а по ключу.
Ну а насчет менеджеров, надо смотреть какие у них там права прописаны, здесь точно можно дырку оставить.
Прикол в том что hidden поля роботы не заполняют, соответственно такой трюк не пройдет. Я делал по-другому. Поля оставлял видимым, но с посредством стилей сдвигал его за пределы блока, чтобы обычному пользователю его видно не было и он его не заполнял, а робот заполняет это поле — и не проходит валидацию.