Allow 192.0.2.78
Allow 192.0.3.0/24
DenyAll

или целой сети:

Allow 192.0.3.0/24
DenyAll

Параметры для запрета/разрешения задаются с помощью директив: Limit, Allow, Deny, Order, AllowAll, DenyAll. Лимитировать можно так же разные команды: READ, WRITE, DIRS, ALL. Пример:

Allow 192.0.1.78,192.0.1.77
DenyAll

Еще одна полезная команда позволяет задать права доступа по умолчанию для загружаемых файлов:

Umask [ маска для файлов [ маска для каталогов ]]

Стоит так же добавить, что файл .ftpaccess в большинстве случаев создается через ssh (если только он изначально не был создан в вашей директории). Так им же образом его можно изменить в том случае, если в результате неправильных настроек вы перекрыли себе доступ к ftp.

<form action="<?php echo $_SERVER['PHP_SELF']; ?>">

Впрочем, часто переменную используют и в ссылках:

<a href="<?php echo $_SERVER['PHP_SELF']' ?>?id=2">link</a>

Марк пишет, что использовать такого рода конструкции небезопасно и ведет к возможности выполнение XSS (cross-site scripting) атаки.
Далее предлагаются такие варианты выхода из ситуации: в случае с формой можно оставить атрибут action просто пустым. По умолчанию, скрипт будет ссылаться сам на себя.

<form action="">

Если же переменная $_SERVER используется в качестве ссылки,то следует пропустить ее через функцию esc_url() (справедливо для WordPress) или жестко зафиксировать адрес скрипта в другой переменной (это уже для всех разработчиков PHP)

<a href="<?php echo esc_url( $_SERVER['PHP_SELF'] . '?id=1' ); ?>">link</a>

или

$script_path = "link"l
<a href="<?php echo esc_url( $script_path . '?id=1' ); ?>">link</a>

Таким образом вы обезопаситесь от XSS атак. Каких? А, например, вот таких: имеем скрипт с параметром $_SERVER['PHP_SELF'] в теге action далее переходим по адресу script.php/”%20onmouseclick=’alert(document.cookie)’ и смотрим результат. Думаю пояснять, что будет в результате не нужно. Пример так же работает и с одинарными кавычками. Кроме того, использование функции htmlentities() в качестве фильтра http заголовка не поможет!

Вывод:
1) Оставляем пустым значение атрибута action в формах
2) По возможности не используем переменные $_SERVER['PHP_SELF'] и $_SERVER['REQUEST_URI']
3) Если используем, то прогоняем через функцию esc_url()

Легкого и безопасного вам программирования!

Как оно работает?

Обычно сценарий заражения прост. Вы вставляете флешку в зараженный компьютер, вирус сидящий в процессах обнаруживает флешку и записывает на нее свою копию (в виде скрытого файла, а то и системного) и оставляет в корне зараженный файл autorun.inf. Напомню, что он содержит набор команд и программ, запускающихся автоматически при подключении флешки. Таким образом вирус обеспечивает себе дальнейшую жизнь и новые просторы для распространения. Сейчас такая проблема стоит очень остро, скажу лишь, что в моем ВУЗе подобными вирусами заражено около 90% компьютеров.

Борьба

Способов борьбы с этой напастью несколько. Можно отключить автозапуск в Windows и сканировать каждую флешку при открытии. Способ достаточно действенный, но не самый удобный.
Некоторые же энтузиасты, запрещали запись на флешку в корень, только в папки. То есть, флешка на ней папка data и сохранять файлы можно только туда. Метод так же достаточно эффективный, но не менее неудобный. Достаточно сказать, что при нем перестают работать такие удобные функции проводника windows как “Отправить”.
Другие писали собственные autorun.inf, надеясь что вирус не будет переписывать. Или пытались их сделать неперезаписываемыми. Но все это полумеры. Настоящую же панацею придумала компания Panda.

Панацея

Компания Panda, известная своими антивирусными разработками (очень кстати посредственными, по моему мнению) выпустила программу Panda USB and AutoRun Vaccine. Которая запрещает вирусам записываться на флешку. Если не вдаваться в алгоритм, она создает такой autorun.inf, который невозможно ни удалить, ни переименовать , ни модифицировать, ни открыть. Гениально, железобетонно, цементно! Интерфейс донельзя прост:

Выбираем флешку, жмем Vaccinate USB и готово! Теперь вашей флешке не страшны вирусы. Кроме того есть опция Vaccinate computer:

Она собственно и выключает windows автозапуск. В итоге если внешний носитель содержит файл Autorun.inf — то при подключении носителя к компьютеру, Autorun.inf не запускается. Более того — не запускается он и при двойном клике по букве диска этого носителя в проводнике. Чтобы так сказать обезопаситься со всех сторон.
Ну и наконец, если запустить программу с ключом:

USBVaccine.exe /resident

то она будет всегда висеть в процессах и при подключении новой флешки предлагать вакцинировать ее. Я считаю, очень нужная фича.

Вот собственно и все о чем я хотел вам сегодня рассказать.

Саму программу можно и нужно скачать здесь.

Большая просьба ко всем читателям – скачайте эту программу и вакцинируйте свои флешки, расскажите о ней друзьям, установите на работе в ВУЗе. Пора уже остановить распространение вирусов с компьютера на компьютер. Очень неприятно получать вирус с флешки, которую тебе пришлось вставить себе на компьютер. Еще хуже нечаянно заразить другого человека. Будьте солидарны!
Не болейте и обновляйте базы антивирусов два раза в день! смайлик. Надеюсь, новость была для вас полезна.

Новость была подготовлена с использованием материалов сайта Habrahabr.ru