Как с помощью хетачеса можно защитить вход\выход в папку или поддомен??? Пример: допустим у меня есть поддомен chat.домен.ру.... Ну как вы уже наверное поняли в папке chat установлен чат.... Допустим в чате дыра и человек через эту дыру просматривает файлы в домене... так как запретить выход из этого поддомена.... Обрашение к файлам в домене не закрывать!
сделай примерно так заливаешь шел от rst после чего в строке для перехода пишешь на одну директорию меньше и возможно ты попадешь на диру ниру назад если такое не получается то пробуй проинклудить файл index.php если такое возможно. сам точно знаю что на мастерхосте такое делать можно. Да и на многих других серверах можно делать локальный инклуд
open_basedir string Ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий независимо от того, используется защищенный режим или нет. Каждый раз, когда скрипт пытается открыть файл, например, при помощи функции fopen() или gzopen(), проверяется месторасположение файла. В случае, если он находится вне указанного дерева директорий, PHP отказывает в открытия файла. Все символические ссылки распознаются и преобразуются, поэтому обойти это ограничение при помощи символических ссылок невозможно. Специальное значение . указывает, что базовой следует считать директорию, в которой расположен сам скрипт. В этом случае следует быть осторожным, так как рабочую директорию скрипта можно легко изменить при помощи функции chdir(). Опция open_basedir может быть отключена в конфигурационном файле httpd.conf (например, для некоторых виртуальных хостов) точно таким же образом как и любая другая директива: "php_admin_value open_basedir none". Для Windows-систем разделителем списка директорий служит точка с запятой. Для всех других операционных систем в качестве разделителя используется двоеточие. В случае, если PHP работает как модуль веб-сервера Apache, все указания open_basedir для родительских директорий наследуются. Указанное значение в действительности является префиксом, а не названием директории. Это означает, что запись "safe_mode_include_dir = /dir/incl" позволяет открывать файлы, находящиеся в директориях "/dir/include" и "/dir/incls", в случае, если они существуют. Если вы хотите указать доступ к конкретной директории, используйте завершающий слеш, например: "safe_mode_include_dir = /dir/incl/". Note: Возможность работы с несколькими директориями добавлена в версии 3.0.7. По умолчанию разрешен доступ ко всем файлам. понятно что нить?