Ну вон фил там правильно говорит - можно и закрыть, но это полумера. Завтра забудем и ололо - приватные данные утекли. Я думаю, ботов сейчас, шерстящих эту дыру - "тысячи их".
И не не факт что на этом костыле можно остановиться. Хотя я на этом остановлюсь - знаю что мне достаточно.
Но вообще, конечно, я бы на месте Фила нашйл dot файлы в DocumentRoot у кастомеров, сформировал красивое письмо, и выслал им, мол, озадачьте своих разработчиков. Наверняка хостинг в их глазах поднимется как заботящийся о безопасности клиентов. А не хающий всех разработчиков почём пусть даже и незря.
Нельзя Не в том смысле что запрещено, А в том смысле что трудно. А мне самому иногда даже и удобно иметь репозиторий там же где и файлы. Так что я одно название, да. Но я сознательно это делаю.
А ты тут что то загнул - смешал насильников и прочую уголовщину с теми, кому невозможно охватить все тонкости из смежных областей.
Времена мастеров-одиночек проходят, и углубление специализаций вносит свои флюсы. Мэйнстрим.
Comments 10
Reply
В случае с несколькими server нужно делать в каждом отдельный location
А если несколько location внутри одного server, то да, согласен, засада может быть если запрос попадёт под другой location.
Конфиг на front-end у меня такой (почти дефолтный):
server {
listen 80.93.X.X:80;
server_name localhost;
location / {
proxy_pass http://apache22;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
access_log off;
}
location = /nginx_status {
stub_status on;
allow 127.0.0.1;
deny all;
}
location ~ /\. {
deny all;
}
}
В общем конечно, думать никто не отменял.
Reply
Reply
Костыль и есть, как впрочем и было сказано.
И не не факт что на этом костыле можно остановиться. Хотя я на этом остановлюсь - знаю что мне достаточно.
Но вообще, конечно, я бы на месте Фила нашйл dot файлы в DocumentRoot у кастомеров, сформировал красивое письмо, и выслал им, мол, озадачьте своих разработчиков. Наверняка хостинг в их глазах поднимется как заботящийся о безопасности клиентов. А не хающий всех разработчиков почём пусть даже и незря.
Reply
Лол. Наставить на путь истинный всех убийц нельзя. Наставить на путь истинный всех насильников нельзя. Наставить на путь истинный всех воров нельзя.
Надо сделать вид что их нет. Розовые очки по демпинговым ценам :)
НУЖНО :) Просто обязательно НУЖНО. Иначе он не разработчик, а одно название.
Reply
Не в том смысле что запрещено,
А в том смысле что трудно. А мне самому иногда даже и удобно иметь репозиторий там же где и файлы. Так что я одно название, да. Но я сознательно это делаю.
А ты тут что то загнул - смешал насильников и прочую уголовщину с теми, кому невозможно охватить все тонкости из смежных областей.
Времена мастеров-одиночек проходят, и углубление специализаций вносит свои флюсы. Мэйнстрим.
Reply
Reply
а я так хотел стать мастером-одиночкой...
Reply
Leave a comment