Перейти к контенту

.htaccess ограничения

asdasd

Автор: asdasd,
в Программирование

 Поделиться

Рекомендуемые сообщения

asdasd

asdasd

Опубликовано
Опубликовано

Как сделать доступ тока к определеным форматам фаилов например gif в папке uploads через .htaccess ?

 

везде искал везде только можно выставить формат для запрета, каждый писать долго, хотелосьбы разом обрезать доступ к форматам кроме избраного

 

 

PS в .htaccess я полный ноль, помогите фраеру плз))гыгыгы

Ссылка на комментарий
Поделиться на других сайтах
vasyast

vasyast

Опубликовано
Опубликовано

Защита через .htaccess, наверно, самый проверенный и надежный метод по защите, на мой взгляд.

 

Не получалось разрешить доступ только в опредлённым типам файлов, поэтому в /uploads/ у меня лежит .htaccess следующего содержания:

<Files ~ "\.(php|php3|php4|php5|php6)$"> 
 deny from all 
</Files>

Соответсвенно, запрещено запускать файлы типов php из этой директории. При попытке открыть любой php-файл появляется: Forbidden - "You don't have permission to access /forum/uploads/index.php on this server".

 

Может стоит создать тему по .htaccess защитам? :D

Ссылка на комментарий
Поделиться на других сайтах
asdasd

asdasd

Опубликовано
  • Автор
Опубликовано

vasyast спасибо я так же сделал но всетаки навсякий случай добавил пару форматов

 

тема защиты оч актуальна, парой более лучшее решения чем некотрые заплатки

 

для общей защиты форума у когонить есть хорошие .htaccess ?

помимо той что дал vasyast? :D

Ссылка на комментарий
Поделиться на других сайтах
vasyast

vasyast

Опубликовано
Опубликовано

Вот еще один вариант, как закрыть Админцентр через .htaccess. Разрешим доступ к admin.php только с определённого IP. Так же поставим защиту в виде логина и пароля через .htpasswd.

 

В корень с форумом загрузить .htaccess (если уже был, то добавить в него) с кодом, который нужно доработать:

<Files admin.php> 
 order deny,allow 
 deny from all 
 allow from 127.0.0.1
 AuthType Basic   
 AuthName "Для доступа необходимо авторизироваться!" 
 AuthUserFile  /home/mysite.ru/.htpasswd   
 require valid-user 
</Files>

Где "127.0.0.1" - IP адрес админа. Где "/home/mysite.ru/.htpasswd" - путь до файла с паролем и логином. Эти данные нужно изменить на свои. Если по IP не хотите ограничивать, то следует удалить три строки после '<Files admin.php>' до 'AuthType Basic'.

 

Важно так же, в директории, где лежит файл .htpasswd завести .htaccess с запретом доступа к файлу с паролем. Код:

<Files .htpasswd> 
 deny from all 
</Files>

Как сделать файл .htpasswd читайте тут: http://www.softtime.ru/info/articlephp.php?id_article=27

 

Может кому поможет, у меня работает исправно. :D

 

P.S. Продублировал и дополнил своё сообщение из одной забытой темы, думаю, что не помешает.

Ссылка на комментарий
Поделиться на других сайтах
asdasd

asdasd

Опубликовано
  • Автор
Опубликовано
Защита через .htaccess, наверно, самый проверенный и надежный метод по защите, на мой взгляд.

 

Не получалось разрешить доступ только в опредлённым типам файлов, поэтому в /uploads/ у меня лежит .htaccess следующего содержания:

<Files ~ "\.(php|php3|php4|php5|php6)$"> 
 deny from all 
</Files>

Соответсвенно, запрещено запускать файлы типов php из этой директории. При попытке открыть любой php-файл появляется: Forbidden - "You don't have permission to access /forum/uploads/index.php on this server".

 

Может стоит создать тему по .htaccess защитам? :D

 

txt желательно добавить и прочии =)

Ссылка на комментарий
Поделиться на других сайтах
xRay

xRay

Опубликовано
Опубликовано

Не надо ни какие лишности разрешать все атачи в IPB файлах валяются же

вот так делаем и все:

.htaccess

<FilesMatch "\.*$">

Deny from all

</FilesMatch>

 

<FilesMatch "\.(gif|jpg|ipb)$">

Allow from all

</FilesMatch>

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
  • 1 месяц спустя...
good goo

good goo

Опубликовано
Опубликовано
Где "127.0.0.1" - IP адрес админа.

простите за оффтоп и моё невежество, а можно использовать маску 127.0.0.* и как указать несколько ip адресов?

Ссылка на комментарий
Поделиться на других сайтах
  • 7 месяцев спустя...
Sergei74

Sergei74

Опубликовано
Опубликовано
Вот еще один вариант, как закрыть Админцентр через .htaccess. Разрешим доступ к admin.php только с определённого IP. Так же поставим защиту в виде логина и пароля через .htpasswd.

 

В корень с форумом загрузить .htaccess (если уже был, то добавить в него) с кодом, который нужно доработать:

<Files admin.php> 
 order deny,allow 
 deny from all 
 allow from 127.0.0.1
 AuthType Basic   
 AuthName "Для доступа необходимо авторизироваться!" 
 AuthUserFile  /home/mysite.ru/.htpasswd   
 require valid-user 
</Files>

Где "127.0.0.1" - IP адрес админа. Где "/home/mysite.ru/.htpasswd" - путь до файла с паролем и логином. Эти данные нужно изменить на свои. Если по IP не хотите ограничивать, то следует удалить три строки после '<Files admin.php>' до 'AuthType Basic'.

 

Важно так же, в директории, где лежит файл .htpasswd завести .htaccess с запретом доступа к файлу с паролем. Код:

<Files .htpasswd> 
 deny from all 
</Files>

Как сделать файл .htpasswd читайте тут: http://www.softtime.ru/info/articlephp.php?id_article=27

 

Может кому поможет, у меня работает исправно. :D

 

P.S. Продублировал и дополнил своё сообщение из одной забытой темы, думаю, что не помешает.

 

 

Что-то в версии 2.2.2 отказывается работать.

Ссылка на комментарий
Поделиться на других сайтах
Nonamers

Nonamers

Опубликовано
Опубликовано
Что-то в версии 2.2.2 отказывается работать.

:D а при чем тут IPB ?

Ссылка на комментарий
Поделиться на других сайтах
Sergei74

Sergei74

Опубликовано
Опубликовано (изменено)
а при чем тут IPB ?

 

Раньше, при входе в админ центр, путь был _http://www.forum.ru/admin.php , теперь нажимая на линк админ центра попадаем _http://www.forum.ru/admin/index.php, если встроку браузера ввести _http://www.forum.ru/admin.php, все нормально, просит доп. пароль, если же _http://www.forum.ru/admin/index.php, открывается страница входа в админ центр, защита index.php, ничего не дает.

Изменено пользователем Sergei74
Ссылка на комментарий
Поделиться на других сайтах
vasyast

vasyast

Опубликовано
Опубликовано

В 2.2 админцентр работает из /admin/index.php, поэтому закрывать надо папку /admin/.

 

В папку /admin/ положить .htaccess взамен тому, который для ipb 2.1:

order deny,allow 
deny from all 
allow from 127.0.0.1
AuthType Basic   
AuthName "Для доступа необходимо авторизироваться!" 
AuthUserFile  /home/mysite.ru/.htpasswd   
require valid-user

Без конструкции "<files>".

 

Я не пробовал, но работать должно... :D

Ссылка на комментарий
Поделиться на других сайтах
Sergei74

Sergei74

Опубликовано
Опубликовано (изменено)

Спасибо, попробуем.

 

Добавлено: Все работает! :D

Изменено пользователем Sergei74
Ссылка на комментарий
Поделиться на других сайтах
Brun_

Brun_

Опубликовано
Опубликовано
А можно ограничить запуск скриптов с соответсвенной папки? Потому как ограничивать доступ к файлам не очень корректно.гуманно =) Можна сделать чтобы вызове http://host/uplo9ads/qwe.php не генерировался скрипт, а выводился в чистом виде, как будто сервер не поддерживает php. =)
Ссылка на комментарий
Поделиться на других сайтах
Arhar

Arhar

Опубликовано
Опубликовано

о, полезно, спасибо

меня интересует правильность синтаксиса в <Files

как правильно перечислить 2 конкретных файла, к которым надо закрыть доступ?

Ссылка на комментарий
Поделиться на других сайтах
  • 10 месяцев спустя...

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен