0
im пытается затвердеть старый сайт Joomla, который владельцы не платят за обновление, и его все время взламывают. Имейте в виду, что они не обновляют его, поэтому ни один пользователь не нуждается в разрешениях на запись файлов. Возможно ли изменить файл php.ini, чтобы у пользователя не было прав на создание файлов или прав на редактирование файлов?. Поскольку на данный момент я трачу часы на удаление или восстановление дерьма, которое вводится в файлы, было бы намного лучше, если бы оно могло быть невозможно записать.Удалите запись и изменение файлов в php.ini
Есть в любом случае они могут обойти это, например, получая сервер модника файлов, как я думаю, что они использовали mysql-инъекцию для модификации файлов, а также создавали ненужные файлы. –
Никто не может файлы CHMOD, только владелец. Я не думаю, что кто-то может обойти это. –
Я так понимаю, это покинет сайт, чтобы все остальные могли его просматривать в порядке? –