Перейти к контенту

.htaccess ограничения

asdasd

Автор: asdasd,
в Программирование

 Поделиться

Рекомендуемые сообщения

asdasd

asdasd

Опубликовано
Опубликовано

Как сделать доступ тока к определеным форматам фаилов например gif в папке uploads через .htaccess ?

 

везде искал везде только можно выставить формат для запрета, каждый писать долго, хотелосьбы разом обрезать доступ к форматам кроме избраного

 

 

PS в .htaccess я полный ноль, помогите фраеру плз))гыгыгы

Ссылка на комментарий
Поделиться на других сайтах
vasyast

vasyast

Опубликовано
Опубликовано

Защита через .htaccess, наверно, самый проверенный и надежный метод по защите, на мой взгляд.

 

Не получалось разрешить доступ только в опредлённым типам файлов, поэтому в /uploads/ у меня лежит .htaccess следующего содержания:

<Files ~ "\.(php|php3|php4|php5|php6)$"> 
 deny from all 
</Files>

Соответсвенно, запрещено запускать файлы типов php из этой директории. При попытке открыть любой php-файл появляется: Forbidden - "You don't have permission to access /forum/uploads/index.php on this server".

 

Может стоит создать тему по .htaccess защитам? :D

Ссылка на комментарий
Поделиться на других сайтах
asdasd

asdasd

Опубликовано
  • Автор
Опубликовано

vasyast спасибо я так же сделал но всетаки навсякий случай добавил пару форматов

 

тема защиты оч актуальна, парой более лучшее решения чем некотрые заплатки

 

для общей защиты форума у когонить есть хорошие .htaccess ?

помимо той что дал vasyast? :D

Ссылка на комментарий
Поделиться на других сайтах
vasyast

vasyast

Опубликовано
Опубликовано

Вот еще один вариант, как закрыть Админцентр через .htaccess. Разрешим доступ к admin.php только с определённого IP. Так же поставим защиту в виде логина и пароля через .htpasswd.

 

В корень с форумом загрузить .htaccess (если уже был, то добавить в него) с кодом, который нужно доработать:

<Files admin.php> 
 order deny,allow 
 deny from all 
 allow from 127.0.0.1
 AuthType Basic   
 AuthName "Для доступа необходимо авторизироваться!" 
 AuthUserFile  /home/mysite.ru/.htpasswd   
 require valid-user 
</Files>

Где "127.0.0.1" - IP адрес админа. Где "/home/mysite.ru/.htpasswd" - путь до файла с паролем и логином. Эти данные нужно изменить на свои. Если по IP не хотите ограничивать, то следует удалить три строки после '<Files admin.php>' до 'AuthType Basic'.

 

Важно так же, в директории, где лежит файл .htpasswd завести .htaccess с запретом доступа к файлу с паролем. Код:

<Files .htpasswd> 
 deny from all 
</Files>

Как сделать файл .htpasswd читайте тут: http://www.softtime.ru/info/articlephp.php?id_article=27

 

Может кому поможет, у меня работает исправно. :D

 

P.S. Продублировал и дополнил своё сообщение из одной забытой темы, думаю, что не помешает.

Ссылка на комментарий
Поделиться на других сайтах
asdasd

asdasd

Опубликовано
  • Автор
Опубликовано
Защита через .htaccess, наверно, самый проверенный и надежный метод по защите, на мой взгляд.

 

Не получалось разрешить доступ только в опредлённым типам файлов, поэтому в /uploads/ у меня лежит .htaccess следующего содержания:

<Files ~ "\.(php|php3|php4|php5|php6)$"> 
 deny from all 
</Files>

Соответсвенно, запрещено запускать файлы типов php из этой директории. При попытке открыть любой php-файл появляется: Forbidden - "You don't have permission to access /forum/uploads/index.php on this server".

 

Может стоит создать тему по .htaccess защитам? :D

 

txt желательно добавить и прочии =)

Ссылка на комментарий
Поделиться на других сайтах
xRay

xRay

Опубликовано
Опубликовано

Не надо ни какие лишности разрешать все атачи в IPB файлах валяются же

вот так делаем и все:

.htaccess

<FilesMatch "\.*$">

Deny from all

</FilesMatch>

 

<FilesMatch "\.(gif|jpg|ipb)$">

Allow from all

</FilesMatch>

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
  • 1 месяц спустя...
good goo

good goo

Опубликовано
Опубликовано
Где "127.0.0.1" - IP адрес админа.

простите за оффтоп и моё невежество, а можно использовать маску 127.0.0.* и как указать несколько ip адресов?

Ссылка на комментарий
Поделиться на других сайтах
  • 7 месяцев спустя...
Sergei74

Sergei74

Опубликовано
Опубликовано
Вот еще один вариант, как закрыть Админцентр через .htaccess. Разрешим доступ к admin.php только с определённого IP. Так же поставим защиту в виде логина и пароля через .htpasswd.

 

В корень с форумом загрузить .htaccess (если уже был, то добавить в него) с кодом, который нужно доработать:

<Files admin.php> 
 order deny,allow 
 deny from all 
 allow from 127.0.0.1
 AuthType Basic   
 AuthName "Для доступа необходимо авторизироваться!" 
 AuthUserFile  /home/mysite.ru/.htpasswd   
 require valid-user 
</Files>

Где "127.0.0.1" - IP адрес админа. Где "/home/mysite.ru/.htpasswd" - путь до файла с паролем и логином. Эти данные нужно изменить на свои. Если по IP не хотите ограничивать, то следует удалить три строки после '<Files admin.php>' до 'AuthType Basic'.

 

Важно так же, в директории, где лежит файл .htpasswd завести .htaccess с запретом доступа к файлу с паролем. Код:

<Files .htpasswd> 
 deny from all 
</Files>

Как сделать файл .htpasswd читайте тут: http://www.softtime.ru/info/articlephp.php?id_article=27

 

Может кому поможет, у меня работает исправно. :D

 

P.S. Продублировал и дополнил своё сообщение из одной забытой темы, думаю, что не помешает.

 

 

Что-то в версии 2.2.2 отказывается работать.

Ссылка на комментарий
Поделиться на других сайтах
Nonamers

Nonamers

Опубликовано
Опубликовано
Что-то в версии 2.2.2 отказывается работать.

:D а при чем тут IPB ?

Ссылка на комментарий
Поделиться на других сайтах
Sergei74

Sergei74

Опубликовано
Опубликовано (изменено)
а при чем тут IPB ?

 

Раньше, при входе в админ центр, путь был _http://www.forum.ru/admin.php , теперь нажимая на линк админ центра попадаем _http://www.forum.ru/admin/index.php, если встроку браузера ввести _http://www.forum.ru/admin.php, все нормально, просит доп. пароль, если же _http://www.forum.ru/admin/index.php, открывается страница входа в админ центр, защита index.php, ничего не дает.

Изменено пользователем Sergei74
Ссылка на комментарий
Поделиться на других сайтах
vasyast

vasyast

Опубликовано
Опубликовано

В 2.2 админцентр работает из /admin/index.php, поэтому закрывать надо папку /admin/.

 

В папку /admin/ положить .htaccess взамен тому, который для ipb 2.1:

order deny,allow 
deny from all 
allow from 127.0.0.1
AuthType Basic   
AuthName "Для доступа необходимо авторизироваться!" 
AuthUserFile  /home/mysite.ru/.htpasswd   
require valid-user

Без конструкции "<files>".

 

Я не пробовал, но работать должно... :D

Ссылка на комментарий
Поделиться на других сайтах
Sergei74

Sergei74

Опубликовано
Опубликовано (изменено)

Спасибо, попробуем.

 

Добавлено: Все работает! :D

Изменено пользователем Sergei74
Ссылка на комментарий
Поделиться на других сайтах
Brun_

Brun_

Опубликовано
Опубликовано
А можно ограничить запуск скриптов с соответсвенной папки? Потому как ограничивать доступ к файлам не очень корректно.гуманно =) Можна сделать чтобы вызове http://host/uplo9ads/qwe.php не генерировался скрипт, а выводился в чистом виде, как будто сервер не поддерживает php. =)
Ссылка на комментарий
Поделиться на других сайтах
Arhar

Arhar

Опубликовано
Опубликовано

о, полезно, спасибо

меня интересует правильность синтаксиса в <Files

как правильно перечислить 2 конкретных файла, к которым надо закрыть доступ?

Ссылка на комментарий
Поделиться на других сайтах
  • 10 месяцев спустя...

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен