boffin Опубликовано 26 Сентября 2005 Жалоба Поделиться Опубликовано 26 Сентября 2005 Вопрос: как установить дополнительный пароль на админку. У меня IPB 1.3. Допускаю мысль, что средствами апача. Но как именно, не знаю. Буду всем очень признательна, если поможете. icq# 861566 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gynman Опубликовано 27 Сентября 2005 Жалоба Поделиться Опубликовано 27 Сентября 2005 Создаем файл .htaccess со следующим кодом:<Files ~ "\admin.php$"> AuthName "Administration Zone" AuthType Basic AuthUserFile /pub/home/htdocs/files/.htpasswd require valid-user </Files> кидаем его в корень сайта. Обратите внимание на строку в которой указан путь (полный путь от корня сервера!) до файла .htpasswd. Его можно размещать в любом месте Вашего сервера, желательно если он будет размещен вне директории для публичных файлов. Теперь нам нужно создать файл .htpasswd, в котором будут хранится логин и пароль для входа в админ-панель. Самый простой и надежный способ использовать, специально предназначенную для этого программу. Например Encode UNIX Password, там в архиве есть описание как ей пользоваться, только нам уже не нужен .htaccess - ведь мы его уже создали! Всё - теперь админка надежно закрыта и большинство эксплоитов, которыми любят развлекаться доморощенные "хакеры" уже не сработает Т.е. сработать то они скорее всего сработают, но что толку от того, что они узнают хеш админа, если без знания пароля, который Вы внесете в .htpasswd, все равно войти в админку не получится? Если у Вас постоянный IP-адрес то можно устроить проверку на IP изменив .htaccess таким образом:<Files ~ "\admin.php$"> order allow deny deny from all allow from 192.168.0.199 </Files> только поставив конечно же свой IP и теперь зайти в админ-панель можно только вс Вашего IP-адреса.. И одного из этих двух способов вполне достаточно для защиты, но на всякий случай создадим еще в каталоге /admin свой .htaccess, который запретит прямой доступ к файлам:<filesmatch "\.php$"> deny from all </filesmatch> Ну вот и все собственно! Защищайте свои порталы и "спите спокойно" PHP-Nuke по-русскиМихаил Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
.to4ka Опубликовано 5 Апреля 2006 Жалоба Поделиться Опубликовано 5 Апреля 2006 есть вопросы:1)<Files ~ "\admin.php$"> AuthName "Administration Zone" AuthType Basic AuthUserFile /pub/home/htdocs/files/.htpasswd require valid-user </Files>слешь в строчке <Files ~ "\admin.php$"> что-нибудь значит здесь?потому как с ним не работает,без него да.2) не понял фразу Если у Вас постоянный IP-адрес то можно устроить проверку на IP изменив .htaccess таким образомкуда добавлять и как-в этот же файл или как,cкажите как добавить в один .htaccess(где уже есть авторизация) еще и запрет по ip?3) еще в каталоге /admin свой .htaccess, который запретит прямой доступ к файлама что за каталог?спасибо 8))))))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.