BackUp Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 Название: Блокировка АдминЦентраДобавил: BackUpДобавлен: 04 Янв 2007Обновлен: 04 Янв 2007Категория: IP.Board 2.1.x Модификация позволяет заблокировать АЦ при помощи залития файла admin.lock. После залития файла в АЦ форума несможет зайти никто до того как администратор не удалит файл admin.lock. Нажмите здесь, чтобы скачать файл Ссылка на комментарий Поделиться на других сайтах Прочее
Hajkau Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 admib.lock? я думаю всеже admin.lock будет правильно Ссылка на комментарий Поделиться на других сайтах Прочее
Master Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 Пофиксено Ссылка на комментарий Поделиться на других сайтах Прочее
vlad7 Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 хм. Может я не прав. Но зачем так сложно? если в .htaccess можно заблочить. Или вход по ИП прописать, а остальных перенаправлять на майкрософт. Ссылка на комментарий Поделиться на других сайтах Прочее
wrm Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 Вообще не понимаю смысла... Тогда уж проще chmod 0 поставить Ссылка на комментарий Поделиться на других сайтах Прочее
BackUp Опубликовано 4 Января 2007 Автор Жалоба Поделиться Опубликовано 4 Января 2007 Это естественно не единственное решение блокировки а лиш одно из многих. А смысл в этом есть. Смысл - блокировка АЦ. 2 vlad7 Как раз легче и быстрее залить файл чем скачать файл .хтаксес, открыть, вписать изменения в него и залить обратно. Ссылка на комментарий Поделиться на других сайтах Прочее
SomehaiN Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 Пофиксено а в самом описании мода в файловом архиве так и осталось admib.lock =) Ссылка на комментарий Поделиться на других сайтах Прочее
BackUp Опубликовано 4 Января 2007 Автор Жалоба Поделиться Опубликовано 4 Января 2007 Нет, я уже исправил после того как прочитал сообщение от Hajkau Ссылка на комментарий Поделиться на других сайтах Прочее
zverenok Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 vlad7 - а на виндовом сервере как ты .htaccess - ом заблокируешь? Ссылка на комментарий Поделиться на других сайтах Прочее
Solomenka.info Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 я занулил chmodтеперь пока не поменяю значение, никто не влезет) ЗЫ: не понял как запустить данный мод, все прописал и файл залил. не дошло, какие пути прописывать. пример в студию плз Ссылка на комментарий Поделиться на других сайтах Прочее
BackUp Опубликовано 4 Января 2007 Автор Жалоба Поделиться Опубликовано 4 Января 2007 Вот пример для этого форума:$admin = "./forums/sources/action_admin/";$put = "/forums"; Ссылка на комментарий Поделиться на других сайтах Прочее
DjSesil Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 Не вижу смысла ! не в какой сторане зачем вообще АЦ плакировать та гон ! Ссылка на комментарий Поделиться на других сайтах Прочее
BackUp Опубликовано 4 Января 2007 Автор Жалоба Поделиться Опубликовано 4 Января 2007 Есть тут смысл. Напрмер взломали тебя. А ты не знаеш что делать. Вот пока думать будеш из АЦ уже много чего исправить можно будет. А так АЦ заблокированна будет Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 Проще все таки поставить чмоды нужные, чем гонять туда сюда файл Ссылка на комментарий Поделиться на других сайтах Прочее
pikachu Опубликовано 4 Января 2007 Жалоба Поделиться Опубликовано 4 Января 2007 совсем уж проще admin.php удалить Ссылка на комментарий Поделиться на других сайтах Прочее
Pimen Опубликовано 5 Января 2007 Жалоба Поделиться Опубликовано 5 Января 2007 совсем уж проще admin.php удалитьДа что мелочиться то?Тогда уж все снести, и тогда точно никто не войдет Ссылка на комментарий Поделиться на других сайтах Прочее
-Зверик- Опубликовано 5 Января 2007 Жалоба Поделиться Опубликовано 5 Января 2007 Особого смысла в этом не вижу.. если найдут новую уязвимость (sql injection например) смогут сделать практически всё (создать нового админа, удалить все посты, снести, например, таблицы "posts" и "members", что фактически убьет ваш форум.) Лучше поставьте себе:1)http://www.ibresource.ru/db/613/ Advanced input data verifier от товарища Vic'er'a; 2)http://mods.invisionize.com/db/index.php/f/5374 Move Acp Location (Перемещает расположение админки. Например вы можете переиминовать ёё в adm118.php , без физического доступа к фтп или там через php-shell в админку не зайдешь так как не знаешь где она находится )) И никаких игр с "удали-залей" файлами. ) 3)http://mods.invisionize.com/db/index.php/f/6652 InV-Firewall Script 1.0.0Скрипт фаерволла (предоставляет некоторую меру защиты от ddos и флуда), также фильтрует вредоностые запросы, типо passthru и манипуляции с базой через скрипты, там где этого быть не должно..)Все очень еспериментально, но почитайте исходники - написано четко и хорошо. Ставьте лимит в $conf['requests']=80, единственная проблемка это Яндекс очень быстро запрашивает страницы.. более 50 запросов за 2 секунды. Издевательство. В скрипте пока нету возможности игнорить поисковики, но я автора уже достал это исправить и выпустить новую версию ) Скоро будет. В любом случае, советую. Итак. Моды под номером 1 и 3 позволят сделать ваш форум максимально защищенным.. также следите каждый день за появлением всяких есплоитов, и пачьтесь. И будет вам счастье. Ссылка на комментарий Поделиться на других сайтах Прочее
igramnet Опубликовано 5 Января 2007 Жалоба Поделиться Опубликовано 5 Января 2007 А не проще просто переименовать admin.php ? Ссылка на комментарий Поделиться на других сайтах Прочее
Denny Опубликовано 5 Января 2007 Жалоба Поделиться Опубликовано 5 Января 2007 А я бы третий мод не советовал, т.к. есть пару шансов защитой от DDOS'a повесить сервант. Я использую SSL, защиту ACP паролем, изменение папки и файла доступа к ACP. На стадии реализации доступ через електронный ключ. Ссылка на комментарий Поделиться на других сайтах Прочее
-Зверик- Опубликовано 6 Января 2007 Жалоба Поделиться Опубликовано 6 Января 2007 igramnet, просто так не переиминуешь, работать перестанет, пользуйся модом http://mods.invisionize.com/db/index.php/f/5374.ну и да, ты прав, лучше будет переиминовать. ) Denny, это не полноценный апач модуль (такой есть) а скрипт, который следит за количеством обращений в секунду. Если допустим (конфигурируемо) их больше чем 50 за 2 секунды, айпи блокируется на 900 секунд. После 5 таких блоков айпи банится навсегда. ) Ну и плюс он фильтрует всякие запросы типо $sys_cmd = array('exec(','exec%20','shell_exec','system(','popen','passthru','proc_open','echo','passwd','.exe'); $sql_cmd = array('alter','create','drop','rename','delete','handler','insert','load%20data','replace','select','join','union','truncate','update','describe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','like','order%20by','group%20by'); если кто-то пытается через какую-то sql injection сделать что-то с базой, запрос блокируется. Ну и плюс в .htaccess он по дефолту блочит всяких ботов скачки мыла и прочую гадость. Не вижу почему бы его не поставить. Еще есть мод который позволяет ставить второй пароль на админку.Тут http://mods.invisionize.com/db/index.php/f/6639 .:0) Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 6 Января 2007 Жалоба Поделиться Опубликовано 6 Января 2007 Хмм, а мне привычный было бы зайти по фтп и добавмить вначаол файла нечто вроде:die( "АдминЦентр закрыт НА ВЫХОДНЫЕ И ПРАЗДНИКИ! Иди пить, хакер хренов." ); Ссылка на комментарий Поделиться на других сайтах Прочее
EasyBot Опубликовано 6 Января 2007 Жалоба Поделиться Опубликовано 6 Января 2007 Лучше сделать это:http://www.ibresource.ru/forums/admin.phphttp://www.ibresource.ru/forums/admin_login.php Ссылка на комментарий Поделиться на других сайтах Прочее
Denny Опубликовано 6 Января 2007 Жалоба Поделиться Опубликовано 6 Января 2007 zvr, я знаю как он работает или работал, т.к. за обновлениями не смотрю. Есть или были в нём "лазейки" для DDOS'а, поэтому и не советую, но ставить или нет - это выбор каждого, как и за трафик платить Ссылка на комментарий Поделиться на других сайтах Прочее
-Зверик- Опубликовано 7 Января 2007 Жалоба Поделиться Опубликовано 7 Января 2007 Destruction, жжошь!)))))) EasyBot, клевоо))) гг)) не ожидал что администрация ibresource поставит маты в эти файлы.. не ожидал. но забавно)) Denny, если ты не знаешь о чем ты говоришь, лучше промолчать..Скрипт в первую очередь помогает защититься от dos'а путем блокировки айпих, с которых приходят больше запросов за секунду чем разрешенно.. в результате не рендерится весь форум, а просто выдается текстовое сообщение с инфой о бане.Какие лазейки? Я говорил что при маленьких значениях кол-во разрешенных запросов скрипт блочит Яндекс спайдер, и всё. ясное дело что если у вас 100 000 компов для проведения аттаки тут уж ничего не спасет, но от мелких кул-хацкеров с тысячью проксей - запросто. забанит ихние айпи намертво и всё. ладно всем удачи. больше добавить тут нечего. Ссылка на комментарий Поделиться на других сайтах Прочее
Denny Опубликовано 7 Января 2007 Жалоба Поделиться Опубликовано 7 Января 2007 Denny, если ты не знаешь о чем ты говоришь, лучше промолчать...Вы правы, только наоборот. Вы вообще знаете, что такое DDOS? Откуда известно, что при одновременном обращении 1000 зомби сервер не ляжет? Это примерно 25-50 тысяч запросов в секунду. А если у нас web-hosting или VDS? Ну, а если число зомби увеличить на порядок, то и дедик загнётся. Я даже не говорю, что это ещё скажется на счёте за превышение траффика.Наверно, вы просто забыли, что скрипт на свою работу требует ресурсов и чем больше работы, тем больше надо ресурсов. От DDOS'а нет панацеи и общих методов защиты. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения