asdasd Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 Как сделать доступ тока к определеным форматам фаилов например gif в папке uploads через .htaccess ? везде искал везде только можно выставить формат для запрета, каждый писать долго, хотелосьбы разом обрезать доступ к форматам кроме избраного PS в .htaccess я полный ноль, помогите фраеру плз))гыгыгы Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gta Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 <Files "\.(jpg|png|psd|другие расширение)$"> order allow,deny deny from all </Files> Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
asdasd Опубликовано 23 Мая 2006 Автор Жалоба Поделиться Опубликовано 23 Мая 2006 спасибо огромное, ща проверю! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gta Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 если получится отпишись... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
asdasd Опубликовано 23 Мая 2006 Автор Жалоба Поделиться Опубликовано 23 Мая 2006 нет не пошла Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 Защита через .htaccess, наверно, самый проверенный и надежный метод по защите, на мой взгляд. Не получалось разрешить доступ только в опредлённым типам файлов, поэтому в /uploads/ у меня лежит .htaccess следующего содержания:<Files ~ "\.(php|php3|php4|php5|php6)$"> deny from all </Files>Соответсвенно, запрещено запускать файлы типов php из этой директории. При попытке открыть любой php-файл появляется: Forbidden - "You don't have permission to access /forum/uploads/index.php on this server". Может стоит создать тему по .htaccess защитам? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
asdasd Опубликовано 23 Мая 2006 Автор Жалоба Поделиться Опубликовано 23 Мая 2006 vasyast спасибо я так же сделал но всетаки навсякий случай добавил пару форматов тема защиты оч актуальна, парой более лучшее решения чем некотрые заплатки для общей защиты форума у когонить есть хорошие .htaccess ?помимо той что дал vasyast? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 http://wmaster.ru/htaccess/index.htm Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 Вот еще один вариант, как закрыть Админцентр через .htaccess. Разрешим доступ к admin.php только с определённого IP. Так же поставим защиту в виде логина и пароля через .htpasswd. В корень с форумом загрузить .htaccess (если уже был, то добавить в него) с кодом, который нужно доработать:<Files admin.php> order deny,allow deny from all allow from 127.0.0.1 AuthType Basic AuthName "Для доступа необходимо авторизироваться!" AuthUserFile /home/mysite.ru/.htpasswd require valid-user </Files>Где "127.0.0.1" - IP адрес админа. Где "/home/mysite.ru/.htpasswd" - путь до файла с паролем и логином. Эти данные нужно изменить на свои. Если по IP не хотите ограничивать, то следует удалить три строки после '<Files admin.php>' до 'AuthType Basic'. Важно так же, в директории, где лежит файл .htpasswd завести .htaccess с запретом доступа к файлу с паролем. Код:<Files .htpasswd> deny from all </Files>Как сделать файл .htpasswd читайте тут: http://www.softtime.ru/info/articlephp.php?id_article=27 Может кому поможет, у меня работает исправно. P.S. Продублировал и дополнил своё сообщение из одной забытой темы, думаю, что не помешает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
asdasd Опубликовано 23 Мая 2006 Автор Жалоба Поделиться Опубликовано 23 Мая 2006 Защита через .htaccess, наверно, самый проверенный и надежный метод по защите, на мой взгляд. Не получалось разрешить доступ только в опредлённым типам файлов, поэтому в /uploads/ у меня лежит .htaccess следующего содержания:<Files ~ "\.(php|php3|php4|php5|php6)$"> deny from all </Files>Соответсвенно, запрещено запускать файлы типов php из этой директории. При попытке открыть любой php-файл появляется: Forbidden - "You don't have permission to access /forum/uploads/index.php on this server". Может стоит создать тему по .htaccess защитам? txt желательно добавить и прочии =) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
moscowall Опубликовано 30 Мая 2006 Жалоба Поделиться Опубликовано 30 Мая 2006 txt желательно добавить и прочии =) например какие ???? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 30 Мая 2006 Жалоба Поделиться Опубликовано 30 Мая 2006 Не надо ни какие лишности разрешать все атачи в IPB файлах валяются жевот так делаем и все:.htaccess<FilesMatch "\.*$">Deny from all</FilesMatch> <FilesMatch "\.(gif|jpg|ipb)$">Allow from all</FilesMatch> Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sudmed Опубликовано 14 Июня 2006 Жалоба Поделиться Опубликовано 14 Июня 2006 А нужно ли открывать доступ для файлов .ibf?Зачем они вообще? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
good goo Опубликовано 19 Июля 2006 Жалоба Поделиться Опубликовано 19 Июля 2006 Где "127.0.0.1" - IP адрес админа.простите за оффтоп и моё невежество, а можно использовать маску 127.0.0.* и как указать несколько ip адресов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 19 Июля 2006 Жалоба Поделиться Опубликовано 19 Июля 2006 вот так 218.125.34 198.125.66т.е. не ставиш * а просто не дописфываеш сегментмаски разделяются пробелом Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergei74 Опубликовано 8 Марта 2007 Жалоба Поделиться Опубликовано 8 Марта 2007 Вот еще один вариант, как закрыть Админцентр через .htaccess. Разрешим доступ к admin.php только с определённого IP. Так же поставим защиту в виде логина и пароля через .htpasswd. В корень с форумом загрузить .htaccess (если уже был, то добавить в него) с кодом, который нужно доработать:<Files admin.php> order deny,allow deny from all allow from 127.0.0.1 AuthType Basic AuthName "Для доступа необходимо авторизироваться!" AuthUserFile /home/mysite.ru/.htpasswd require valid-user </Files>Где "127.0.0.1" - IP адрес админа. Где "/home/mysite.ru/.htpasswd" - путь до файла с паролем и логином. Эти данные нужно изменить на свои. Если по IP не хотите ограничивать, то следует удалить три строки после '<Files admin.php>' до 'AuthType Basic'. Важно так же, в директории, где лежит файл .htpasswd завести .htaccess с запретом доступа к файлу с паролем. Код:<Files .htpasswd> deny from all </Files>Как сделать файл .htpasswd читайте тут: http://www.softtime.ru/info/articlephp.php?id_article=27 Может кому поможет, у меня работает исправно. P.S. Продублировал и дополнил своё сообщение из одной забытой темы, думаю, что не помешает. Что-то в версии 2.2.2 отказывается работать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Nonamers Опубликовано 8 Марта 2007 Жалоба Поделиться Опубликовано 8 Марта 2007 Что-то в версии 2.2.2 отказывается работать. а при чем тут IPB ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergei74 Опубликовано 9 Марта 2007 Жалоба Поделиться Опубликовано 9 Марта 2007 (изменено) а при чем тут IPB ? Раньше, при входе в админ центр, путь был _http://www.forum.ru/admin.php , теперь нажимая на линк админ центра попадаем _http://www.forum.ru/admin/index.php, если встроку браузера ввести _http://www.forum.ru/admin.php, все нормально, просит доп. пароль, если же _http://www.forum.ru/admin/index.php, открывается страница входа в админ центр, защита index.php, ничего не дает. Изменено 9 Марта 2007 пользователем Sergei74 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 9 Марта 2007 Жалоба Поделиться Опубликовано 9 Марта 2007 В 2.2 админцентр работает из /admin/index.php, поэтому закрывать надо папку /admin/. В папку /admin/ положить .htaccess взамен тому, который для ipb 2.1:order deny,allow deny from all allow from 127.0.0.1 AuthType Basic AuthName "Для доступа необходимо авторизироваться!" AuthUserFile /home/mysite.ru/.htpasswd require valid-userБез конструкции "<files>". Я не пробовал, но работать должно... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergei74 Опубликовано 9 Марта 2007 Жалоба Поделиться Опубликовано 9 Марта 2007 (изменено) Спасибо, попробуем. Добавлено: Все работает! Изменено 9 Марта 2007 пользователем Sergei74 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Brun_ Опубликовано 12 Марта 2007 Жалоба Поделиться Опубликовано 12 Марта 2007 А можно ограничить запуск скриптов с соответсвенной папки? Потому как ограничивать доступ к файлам не очень корректно.гуманно =) Можна сделать чтобы вызове http://host/uplo9ads/qwe.php не генерировался скрипт, а выводился в чистом виде, как будто сервер не поддерживает php. =) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Brun_ Опубликовано 12 Марта 2007 Жалоба Поделиться Опубликовано 12 Марта 2007 Решил.Что бы в папке не исполнялись скрипты создаём файл .htaccessВ нём пишем :AddType text/html php php3 php4 php5 phtml Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 12 Марта 2007 Жалоба Поделиться Опубликовано 12 Марта 2007 о, полезно, спасибоменя интересует правильность синтаксиса в <Filesкак правильно перечислить 2 конкретных файла, к которым надо закрыть доступ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
U-N-O Опубликовано 5 Февраля 2008 Жалоба Поделиться Опубликовано 5 Февраля 2008 <Files ~ "\.(1|2|3)$"> Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.