Robots.txt и .htaccess

[ljuter]

Я не обнаружил в сборке Robots.txt и .htaccess Их надо самому сделать? Какой текст должен быть в этих файлах для Виарта?

[expy]

Их и не должно быть. По robots.txt - попробуйте поиск уже обсуждалось. По .htaccess
- настойки зависят от вашего хоста - на некоторых нужно доп. прописывать подключение PHP5 - если на хосте русский Apache - прописывать для картинок что бы не бились

[IEVteam]

По .htaccess рекомендую почитать:

Код:

http://htaccess.net.ru/
http://www.wmaster.ru/htaccess/index.htm
http://www.iho.ru/faq/manual/htaccess.html

Что касается практического применения, то к примеру: "Как запретить обращение к файлам дампа базы данных SQL?" Ответ: "Создаете файл .htaccess с кодом:"

Код:

<files *.sql>
Order allow,deny
deny from all
</files>

И потом копируете его в директорию с дампами файлов.

[nemo]

Настоятельно рекомендую всем пользователям обратить особое внимание на информацию от IEVteam, т.к. от этого зависит безопасность Вашего сайта от не санкционированного доступа и защита конфиденциальной информации!

[IEVteam]

Дополнительно я всем рекомендую создать файл index.php c кодом:

Код:

<?php
header("Location: http://www.адрес_Вашего_сайта/");
exit;
?>

И поместить этот файл в директории, где нет файлов index.php или index.html - особенно это касается папок "payments", "shipping", "templates", "images" и т.п.

[iskif]

папок "payments", "shipping", "templates", "images" и т.п.

такого файла нет только в images (из перечисленных)
Самими разработчиками предложен вариант

Код:

<?php

	header("Location: ../");
	exit;

?>

Такая конструкция и работает быстрее и статистику посещений не искажает. Не обязательно (хотя и маловероятно), что только злоумышленники напрямую в папки пойдут. Но не напутайте с уровнями вложенности.
Моё сообщение отнюдь не умаляет заслуги IEVteam - хорошо, что обратил на это внимание, проверять надо всё

[nemo]

В любом случае, руководствуясь серьёзностью вопроса безопасности как самого скрипта, так и сайтов, глобальных настроек, влияющих на безопасность вообще, решено создать отдельный раздел . Его содержание, работа и некоторые другие моменты будут освещены чуть позже, т.к. это не будет только информационный раздел.

[iskif]

решено создать отдельный раздел

Главное, чтоб этот раздел нельзя было найти по запросу "как сломать..."