SSH rootnak természetesen le van tiltva. A wgetes dolog hogy mûxik? Mert elvileg ha van kezdõoldal, amire a szerver átirányít (index.php), akkor nem látja az alkönyvtárakat, nem?

A rekurzív letöltés azt jelenti, hogy arról az oldalról kiindulva, ami a domain fõoldala (legyen az index.php, index.html vagy akármi más) letölt rekurzívan minden hivatkozást. Szóval ha nincs az alkönyvtárra hivatkozás, akkor nem éri el.

De ha nincsen robots.txt, ami elhajtja a robotokat, akkor mondjuk indexeli a google, és ügyensen keresve meg lehet találni.

Mondjuk ennél én szebbnek látnám azt a megoldást, hogy letiltasz minden usert kivéve egyet. Ha rá SSH-zol a szerverre és beírod a nevet és a jelszót akkor arra az IP-re elfogadja a többi usert is. Napersze ez csak elmélet és ne kérdezd, hogy hogyan lehetne a gyakorlatba átültetni. Ez mondjuk annyiban jobb, hogy ha sniffelik a forgalmat (mertugye mindenki hozzád akar majd betörni) akkkor sem látnak semmit a védelmi mechanizmusból, mertugye titkosítva van. Bár lehet Apache-t is SSL-el megküldeni de az szerintem elég bonyolult.

„Mondjuk amikor elõször apache-oltam, akkor eléggé hidegzuhany volt, de mikor elõször belõttem PHP-vel, akkor sikerélmény volt 1000-rel. Gentoo alatt ebuild-bõl egy hangyányit bonyolultabb, mint ha forrásból rakod fel. Mondjuk nem bántam meg azt az 1-2 estét, ami fejfájással telt, mert sokat tanultam belõle. Bár, te tudod…”
Ezt nem értem. Nekem az apache-al semmi bajom, szórakoztam már vele eleget. Azért lighttpd, mert nagyon kevés a gép memóriája, apache helybõl kinyírná az egészet, ez viszont vidáman elfutkorászik.

„Konkrétan akkor van gáz a te megoldásod körül, ha pl indexeli egy keresõ… ilyet már gondolt egy minisztérium is, és azóta tudok hozzáférni párezer könyvelõ adataihoz, ha akarok. De volt aki így orvosi adatbázisokhoz fért hozzá.”
De ha nincs _sehol_ hivatkozás a megnyitandó oldalra, hogy indexeli?

„Mondjuk az nem ártana, ha a PHP fájlt úgy írnád meg, hogy kérjen egy jelszót, vagy ilyesmi… illetve ha dinamikus az IP, meg egyébként is mondjuk minden éjfélkor az iptables ezen sorait lehetne törölni…”
Az iptables minden este újrakonfigurálódik, ezt még régebben állítottam be, a php-tól függetlenül. A jelszó kérést majd megcsinálom, bár inkább ssl-el kéne, mint sima php-val, mert titkosítatlanul nem sokat ér.

Amúgy idõközben eszembe jutott még egy biztonsági rendszer-ötlet: minden külsõ elérés le van tiltva, de a ping kérések log-ba vannak irányítva, és ha egy bizonyos méretû csomaggal pingeled, beengedi azt az ip-t… Szerintem mûködhetne, mert ekkora hülyeségre senki nem gondol, így nem is próbálkozik ezzel 😀