Master
05.05.2005, 21:52
Защита админки паролем через .htaccess необходима для увеличения безопасности Вашей ***-nuke.
1) Положите в файл .htaccess следующие строки
<Files ~ "\admin.php$">
AuthType Basic
AuthUserFile /home/логин/.htpasswds/директория/passwd
AuthName "Admin centerX"
require valid-user
</Files>
Защита файла config.php
<Files ~ "\config.php$">
deny from all
</Files>
2) Файл указанный в AuthUserFile (указывайте полный путь) должен содержать логин/пароль.
Если у Вас нет cpanel, то обратитесь к хостеру что бы узнать как создать такой файл.
Достаточно простой способ это реализовать если у Вас есть на хостинге cpanel (у нас на хостинге есть, присоединяйтесь)
Через cpanel Вы устанавливаете пароль на доступ к папке "директория". После этого заходите в эту директорию, смотрите там значение переменной AuthUserFile и копируете его в Ваш файл .htaccess находящийся в корне.
Во все директории (с модулями, блоками например) где нет необходимости оставлять прямой доступ к скриптам следует положить файл .htaccess следующего содержания
<Files ~ "\.php$">
deny from all
</Files>
<FilesMatch "copyright\.php">
allow from all
</FilesMatch>
Это защитит Ваши скрипты от "прямого" вызова (часть дыр в модулях связана именно с прямым вызовом скриптов). И одновременно разрешит пользователям видеть копирайты.
Замечание: эта часть защиты уже выполнена в нашем релизе. Но при добавлении новых модулей имеет смысл сделать эти шаги.
3) Для защиты админки форума, в папку форума modules/Forums/admin положить .htaccess следующего содержания
<Files ~ "\.php$">
AuthType Basic
AuthUserFile /home/логин/.htpasswds/директория/passwd
AuthName "Admin center3"
require valid-user
</Files>
1) Положите в файл .htaccess следующие строки
<Files ~ "\admin.php$">
AuthType Basic
AuthUserFile /home/логин/.htpasswds/директория/passwd
AuthName "Admin centerX"
require valid-user
</Files>
Защита файла config.php
<Files ~ "\config.php$">
deny from all
</Files>
2) Файл указанный в AuthUserFile (указывайте полный путь) должен содержать логин/пароль.
Если у Вас нет cpanel, то обратитесь к хостеру что бы узнать как создать такой файл.
Достаточно простой способ это реализовать если у Вас есть на хостинге cpanel (у нас на хостинге есть, присоединяйтесь)
Через cpanel Вы устанавливаете пароль на доступ к папке "директория". После этого заходите в эту директорию, смотрите там значение переменной AuthUserFile и копируете его в Ваш файл .htaccess находящийся в корне.
Во все директории (с модулями, блоками например) где нет необходимости оставлять прямой доступ к скриптам следует положить файл .htaccess следующего содержания
<Files ~ "\.php$">
deny from all
</Files>
<FilesMatch "copyright\.php">
allow from all
</FilesMatch>
Это защитит Ваши скрипты от "прямого" вызова (часть дыр в модулях связана именно с прямым вызовом скриптов). И одновременно разрешит пользователям видеть копирайты.
Замечание: эта часть защиты уже выполнена в нашем релизе. Но при добавлении новых модулей имеет смысл сделать эти шаги.
3) Для защиты админки форума, в папку форума modules/Forums/admin положить .htaccess следующего содержания
<Files ~ "\.php$">
AuthType Basic
AuthUserFile /home/логин/.htpasswds/директория/passwd
AuthName "Admin center3"
require valid-user
</Files>