Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Master вне форума      Старый Защита админки/модулей и т.д. с помощью .htaccess #1  
Аватара для Master
Master
Участник
Регистрация: 06.04.2005
Сообщения: 98


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Master Найти все сообщения от Master Добавить Master в список друзей  
05.05.2005, 21:52

Защита админки паролем через .htaccess необходима для увеличения безопасности Вашей ***-nuke.
1) Положите в файл .htaccess следующие строки

Код:
<Files ~ "\admin.php$"> AuthType Basic AuthUserFile /home/логин/.htpasswds/директория/passwd AuthName "Admin centerX" require valid-user </Files>


Защита файла config.php

Код:
<Files ~ "\config.php$"> deny from all </Files>


2) Файл указанный в AuthUserFile (указывайте полный путь) должен содержать логин/пароль.
Если у Вас нет cpanel, то обратитесь к хостеру что бы узнать как создать такой файл.
Достаточно простой способ это реализовать если у Вас есть на хостинге cpanel (у нас на хостинге есть, присоединяйтесь)
Через cpanel Вы устанавливаете пароль на доступ к папке "директория". После этого заходите в эту директорию, смотрите там значение переменной AuthUserFile и копируете его в Ваш файл .htaccess находящийся в корне.

Во все директории (с модулями, блоками например) где нет необходимости оставлять прямой доступ к скриптам следует положить файл .htaccess следующего содержания

Код:
<Files ~ "\.php$"> deny from all </Files> <FilesMatch "copyright\.php"> allow from all </FilesMatch>


Это защитит Ваши скрипты от "прямого" вызова (часть дыр в модулях связана именно с прямым вызовом скриптов). И одновременно разрешит пользователям видеть копирайты.
Замечание: эта часть защиты уже выполнена в нашем релизе. Но при добавлении новых модулей имеет смысл сделать эти шаги.
3) Для защиты админки форума, в папку форума modules/Forums/admin положить .htaccess следующего содержания

Код:
<Files ~ "\.php$"> AuthType Basic AuthUserFile /home/логин/.htpasswds/директория/passwd AuthName "Admin center3" require valid-user </Files>

Vek вне форума      Старый #2  
Аватара для Vek
Vek
Участник+
Регистрация: 09.07.2005
Сообщения: 244


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Vek Найти все сообщения от Vek Добавить Vek в список друзей  
22.01.2006, 14:33

а куда этот файл вставлять?
 
У меня вопросов до ... :)


Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
25.01.2006, 19:09

Vek в корень сайта
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


uzalbert вне форума      Старый защита mainfile.php #4  
uzalbert
Новенький
Регистрация: 10.02.2006
Сообщения: 17


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для uzalbert Найти все сообщения от uzalbert Добавить uzalbert в список друзей  
12.02.2006, 03:04

Как можно защитить mainfile.php с помощью .htaccess. Если можно по подробнее. Спасибо!

Да еще, Вы не могли бы подскозать как защитить каталог backup средствами сервера ( с помощью файлов .htaccess и .htpassword).

BriaN вне форума      Старый #5  
Аватара для BriaN
BriaN
Великий MODер
Регистрация: 28.02.2005
Сообщения: 88


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для BriaN Найти все сообщения от BriaN Добавить BriaN в список друзей  
12.02.2006, 13:14

в папку backup кидаешь htaccess со следующим кодом:

Код:
<Files ~ "\.$"> AuthType Basic AuthUserFile /home/логин/.htpasswds/директория/passwd AuthName "Admin centerX" require valid-user </Files>


Насчёт mainfile.php так же само, тока не пойму зачем это делать, ну да ладно:

Кидаешь данный код в htaccess в главной дериктории

Код:
<Files ~ "\mainfile.php$"> deny from all </Files>
 
Не задавай глупых вопросов, если сам можешь на них ответить. [url]www.GTA.ru[/url] - лучший сайт по GTA в Россие!


uzalbert вне форума      Старый Faq модуль #6  
uzalbert
Новенький
Регистрация: 10.02.2006
Сообщения: 17


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для uzalbert Найти все сообщения от uzalbert Добавить uzalbert в список друзей  
13.02.2006, 16:46

Спасибо за Ваши ответы! Модуль FAQ у меня зделанно как главная страничка, но когда закрываю доступ на прямую к файлу "Главная" страница не грузится. Приходится в модуле "FAQ" разрешать прямой доступ к index.php тогда страничка "Главная"грузится. К остальным файлам прямой доступ запрещен, исключение modules\Forums\admin\... Вы не могли бы мне ответить на такой вопрос, через модуль FAQ могут взломать сайт и как зделать так что бы запретить прямой вызов файлов к модулю FAQ, но что бы главная страничка грузилась? Да еще у меня PHP-Nuke 7.9 Shkurki, я закрыл прямой доступ к модулю NukeSentinel, не отразиться на работу этого модуля? Заранее благодарю.

Soniks вне форума      Старый #7  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
13.02.2006, 18:44

uzalbert прямой вызов и так запрящен, просто записью в htaccess deny from all вы запрещаете обращение к любым файлам папки в которую помещен данный файл и запрещяется это только для обращения со стороны клиента, а сам сервер обращаеться к файлам и ни какой запрет на это не действует, только если права на файл выставить соответствующие (чтение, запись, выполнение).
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Korben вне форума      Старый #8  
Korben
Новенький
Регистрация: 29.07.2008
Сообщения: 1


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Korben Найти все сообщения от Korben Добавить Korben в список друзей  
30.07.2008, 10:11

Подскажите, пожалуйста, в чём может быть подвох.
Составляю .htaccess, кладу в корневую папку сайта, чтобы защитить админку.
Код такой:
Код:
<Files ~ "admin.php$"> AuthName "Administration Zone" AuthType Basic AuthUserFile ...../.htpasswd (путь правильный, от корня, апач файл находит) require valid-user </Files>


при вызове админки из адресной строки, никаких изменений - т.е. она как была доступна, так доступна и осталась, пароль не спрашивается.

Если заменяю код на:
Код:
<Files ~ "admin.php$"> deny from all </Files>


, то админка недоступна.
Т.е. инструкция по файлу обрабатывается.
Опять же, если оставляю:
Код:
AuthName "Administration Zone" AuthType Basic AuthUserFile ...../.htpasswd require valid-user

то при вызове любого файла из папки, запрашивается пароль.

Где подвох? Почему по отдельности всё работает, а вместе никак не хочет??
Помогите пожалуйста,
Заранее спасибо.

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +4, время: 15:08.


На Верх
Рейтинг@Mail.ru