взлом пароля

[Slepec]

хелп!!

 

какой-то крендиль повадился ломать пароли пользователей и менять их

 

втом числе и админа..

 

чо делать незнаю, хелп, достал уже!

[Aliance spb]

Как знаешь? Проверку произведи в админке. Админку обезопсть через серер, лучше по IPю Поищи на сервере шеллы. Какая версия форума, заплатки все устанавливал?

[Slepec]

Как знаешь? Проверку произведи в админке. Админку обезопсть через серер, лучше по IPю Поищи на сервере шеллы. Какая версия форума, заплатки все устанавливал?

 

ipb 214

 

заплатки вроде все какие выходят

 

что есть Шейлы?

 

как обезапасить через сервер(догадываюсь но лучше узнать)

[Aliance spb]

Значит так, расскажу как у меня:

в директорию форума кладем файл .htaccess со следующим содержанием:

<Files admin.php> 
 order deny,allow 
 deny from all 
 allow from 1.1.1.1 2.2.2.2
 AuthType Basic   
 AuthName "Для доступа необходимо авторизироваться!" 
 AuthUserFile путь/до/.htpasswd   
 require valid-user 
</Files>

 

У тебя будет ограничение на админку для IP 1.1.1.1 и 2.2.2.2 (у меня на форуме два админа).

 

Далее, создаешь файл .htpasswd с паролем и логином админа. Соответственно, никто не зная этих данных и не обладая твоим IP не смогут зайди в админку.

 

Если ты не знаешь как работать с файлами .htaccess и .htpasswd, то читай статью на моем сайте:

http://forum.sut.net.ru/index.php?showtopic=37

 

ЗЫ: .htpasswd лучше держать в месте, недоступным из ВЕБа.

 

Далее, в папку uploads пихаешь следующий .htaccess

<Files ~ "\.(php|php3)$"> 
 deny from all 
</Files>

Через разделитель | дописываешь все расширения cgi файлов. Так как в той папке должны быть только картинки и прочие прикрепленные файлы. Так же можно это сдлеать с помощью execCGI (поиск по форуму)

[Slepec]

супер СПС!

 

проверяли с другова Ипа админку вопще не видно, а с моего ипа требует сначала пароль и только потом допускает к паролю админки.

 

 

 

надеюсь поможет