Как защитить FTP доступ - защита FTP сервера от вируса iframe
В сети просто шквал разгульный с внедрение вирусного кода типа
<iframe> ... </iframe>
Как от него просто и доступно защитить свой веб-сервер?
Код самого разнообразного плана. Как он попадает в наши сайты? Пролистывая страницы интернета, мы попадаем под риск попасть на такой сайт. Вирус через вредоносный код закачивается в локальные данные нашего компьютера, и уже оттуда начинает нам вредить... А именно! Воруте пароли из всех FTP клиентов!
Воруя пароли, передаёт их хозяину, и в один прекрасный момент, этот счастливчик-хозяин запускает робота, который обходит все FTP серверы и заражает все страницы с именем index.* и config.* - т.е. все файлы с такими именами и любыми расширениями.
Беда, ничего не скажешь. Интивирусы не всегда спасают... А что может спасти? Решение есть! И очень элегантное! Запретить доступ к FTP со всех IP, кроме вашего! Сложно сделать? НЕТ! Элементарно!
Для этого ОБЯЗАТЕЛЬНО меняем пароль на FTP, затем в корень FTP сервера заливает файл с таким именем:
.ftpaccess
А в содержании файла указываем:
<Limit ALL> Allow from XX.XX.XX.XX Deny from all </Limit>
Где XX.XX.XX.XX - ваш IP адрес
Если нужно указать несколько IP адресов - сделайте это с новой строки и всё! Ваш FTP сервер защищен от несанкционного доступа!
Успехов!
Не работает, если ip динамический, что сейчас бывает очень часто.