PHP
Размещаем в папке которую нужно защитить от выполнения в ней PHP скриптов файл .htsccess и
прописываем в нем следующие директивы:
RemoveType php php_flag engine 0 После этого при попытке запуска любого файл садержащего исполняемый PHP-код в окно браузера быдет выведен исходный код скрипта. Добавить комментарий
Предлагается оригинальное решение для защиты от регистраций на сайте и форумах от спамеров и ботов.
Если для регистрации на сайте требудется email адрес, то этот способ вполне может подойти. $antispam = "http://www.stopforumspam.com/api?email=" . JRequest::getVar('email', '', 'post') . "&ip=" . $_SERVER['REMOTE_ADDR']; $res = file_get_contents($antispam); if (preg_match("/\byes\b/i", $res)) { header('Location: http://yandex.ru'); exit; } Прописываем этот код где происходит регистрация. Для joomla например можно прописать тут: Открываем файл \components\com_user\controller.php function register_save() { global $mainframe; // Check for request forgeries JRequest::checkToken() or jexit( 'Invalid Token' ); после нее вставляем код и сохраняем. В те далекие времена, когда антивирусы еще не вошли основательно
в обиход пользователей, была система мониторинга файлов на
компьютере.
По результатам сканирования файлов пользователя информировали о возможном заражении его системы. Вот по такому же принципу и построена система мониторинга файлов на хостинге. Скрипт на php (лучше конечно другое исполнение) при первом запуске создает информационную базу по «исполняемым» файлам на хостинге. В последствии при запуске скрипта можно визуально оценить изменения на сайте и предпринять необходимые действия. Скрипт с описанием можно скачать здесь. |