Блокировка папок сайта через .htaccess предотвратит взлом сайта?

Question

[weranda]

Приветствую.
Если во все папки сайта кроме изображений и стилей и кроме корневого каталога в файл .htaccess прописать блокировку всем типа:

order deny,allow 
deny from all

, предотвратит ли это взлом сайта или нет и, если нет, поясните пожалуйста почему и что еще можно предпринять?

Answer 1

[Владимир Мартьянов]

Нет, не предотвратит. Это никак не влияет на слабые пароли на FTP/SSH, на SLQi, на скрипты заливки файлов и т.д. и т.п.

Comments

[weranda]

Ладно, пароли сильные (25 разных символов), все на листочке закопаны на заднем дворе. Не понимаю логику. Что получается? - Доступ к директории вообще запрещен, но могут получить к ней доступ. Могли бы прояснить?

[Владимир Мартьянов]

weranda: Количество символов не показатель. Корневой каталог будет содержать php-скрипт с чем-то типа "SELECT * FROM table WHERE id={$_GET["id"]}" и вот уже SQLi. Или там будет upload.php позволяющий залить произвольный файл в тот же корневой каталог...

Answer 2

[zooks]

Взлом сайта происходит чаще всего:
1. Через небезопасные скрипты
2. Вирусы на компьютере владельца сайта

Лучше настроить защиту конфигурационных файлов через Chmod.