Показать сообщение отдельно
Master вне форума      Старый Защита админки/модулей и т.д. с помощью .htaccess #1  
Аватара для Master
Master
Участник
Регистрация: 06.04.2005
Сообщения: 98


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Master Найти все сообщения от Master Добавить Master в список друзей  
05.05.2005, 21:52

Защита админки паролем через .htaccess необходима для увеличения безопасности Вашей ***-nuke.
1) Положите в файл .htaccess следующие строки

Код:
<Files ~ "\admin.php$"> AuthType Basic AuthUserFile /home/логин/.htpasswds/директория/passwd AuthName "Admin centerX" require valid-user </Files>


Защита файла config.php

Код:
<Files ~ "\config.php$"> deny from all </Files>


2) Файл указанный в AuthUserFile (указывайте полный путь) должен содержать логин/пароль.
Если у Вас нет cpanel, то обратитесь к хостеру что бы узнать как создать такой файл.
Достаточно простой способ это реализовать если у Вас есть на хостинге cpanel (у нас на хостинге есть, присоединяйтесь)
Через cpanel Вы устанавливаете пароль на доступ к папке "директория". После этого заходите в эту директорию, смотрите там значение переменной AuthUserFile и копируете его в Ваш файл .htaccess находящийся в корне.

Во все директории (с модулями, блоками например) где нет необходимости оставлять прямой доступ к скриптам следует положить файл .htaccess следующего содержания

Код:
<Files ~ "\.php$"> deny from all </Files> <FilesMatch "copyright\.php"> allow from all </FilesMatch>


Это защитит Ваши скрипты от "прямого" вызова (часть дыр в модулях связана именно с прямым вызовом скриптов). И одновременно разрешит пользователям видеть копирайты.
Замечание: эта часть защиты уже выполнена в нашем релизе. Но при добавлении новых модулей имеет смысл сделать эти шаги.
3) Для защиты админки форума, в папку форума modules/Forums/admin положить .htaccess следующего содержания

Код:
<Files ~ "\.php$"> AuthType Basic AuthUserFile /home/логин/.htpasswds/директория/passwd AuthName "Admin center3" require valid-user </Files>