sanches36 Опубликовано 4 Апреля 2006 Жалоба Поделиться Опубликовано 4 Апреля 2006 прячет файл admin.php Ссылка на комментарий Поделиться на других сайтах Прочее
.to4ka Опубликовано 4 Апреля 2006 Жалоба Поделиться Опубликовано 4 Апреля 2006 хмммм это я понялкак бы получаетца что админа точка пехепэ нет(то есть по прежней сслылке уже не войти) а есть другой файл-просто мне как не знающему php не понятно было,да и сейчас в принципе-если просто переименовать админку и зайти по ней-как введешь пароль то выкинет на страничку 404,а если по новому имени то гуд...редирект типа все дела.Так а почему если просто переименовываешь ни пройдет? Ссылка на комментарий Поделиться на других сайтах Прочее
Чёртос-2 Опубликовано 5 Апреля 2006 Жалоба Поделиться Опубликовано 5 Апреля 2006 А практически, когда я поменял пароль на 30 значный, мне при заходе вылетело то что пароль слишком длинный, пришлось востанавливать на 12 значный.Это уже форум специально делает. В версиях вплоть до 2.0 включительно длина пароля прошита в файле sources/register.php, в 2.1 — в sources/action_public/register.php. Делай поиск по строке "strlen($len_p)". Ссылка на комментарий Поделиться на других сайтах Прочее
.to4ka Опубликовано 5 Апреля 2006 Жалоба Поделиться Опубликовано 5 Апреля 2006 прячет файл admin.phpтак я правильно понимаю что по адресу your_site/forum/admin.php уже не войти? Ссылка на комментарий Поделиться на других сайтах Прочее
.to4ka Опубликовано 6 Апреля 2006 Жалоба Поделиться Опубликовано 6 Апреля 2006 да,ты прально понимаешь,и не задавай больше тупых вопросов-в следующий раз получишь предупреждение. Ссылка на комментарий Поделиться на других сайтах Прочее
Gogy Опубликовано 3 Мая 2006 Жалоба Поделиться Опубликовано 3 Мая 2006 Знаю, знаю, это называется - разговаривать с самим собой Ссылка на комментарий Поделиться на других сайтах Прочее
Teron Опубликовано 5 Мая 2006 Жалоба Поделиться Опубликовано 5 Мая 2006 Вопрос: а существует ли в природе готовый парсер логов, скажем того же апача, который выявляет попытки взлома по запросам? Можно конечно и самому написать, но может такой уже есть? Ссылка на комментарий Поделиться на других сайтах Прочее
gtk Опубликовано 6 Мая 2006 Жалоба Поделиться Опубликовано 6 Мая 2006 Ситуация такая: стоит форум в локалке. Так вот, когда авторизируешся на форуме, то сниффером все ловится "на ура" даже расшифровывать не надо Прямо виден логин и пароль. Подскажите пожалуйста как от этого защититься? Ссылка на комментарий Поделиться на других сайтах Прочее
Чёртос-2 Опубликовано 6 Мая 2006 Жалоба Поделиться Опубликовано 6 Мая 2006 Использовать HTTPS, т.е., HTTP с SSL. Нужно настраивать веб-сервер,сам форум с этим не связан. Таков уж протокол HTTP... Ссылка на комментарий Поделиться на других сайтах Прочее
replicant Опубликовано 6 Мая 2006 Жалоба Поделиться Опубликовано 6 Мая 2006 Ситуация такая: стоит форум в локалке. Так вот, когда авторизируешся на форуме, то сниффером все ловится "на ура" даже расшифровывать не надо Прямо виден логин и пароль. Подскажите пожалуйста как от этого защититься? А что свитчи уже не принято использовать? Ссылка на комментарий Поделиться на других сайтах Прочее
gtk Опубликовано 6 Мая 2006 Жалоба Поделиться Опубликовано 6 Мая 2006 Ситуация такая: стоит форум в локалке. Так вот, когда авторизируешся на форуме, то сниффером все ловится "на ура" даже расшифровывать не надо Прямо виден логин и пароль. Подскажите пожалуйста как от этого защититься? А что свитчи уже не принято использовать? ??? Ссылка на комментарий Поделиться на других сайтах Прочее
replicant Опубликовано 7 Мая 2006 Жалоба Поделиться Опубликовано 7 Мая 2006 ??? Да это я к тому, как так надо строить сеть, чтобы все можно было просниффить? Ссылка на комментарий Поделиться на других сайтах Прочее
Sergei74 Опубликовано 14 Мая 2006 Жалоба Поделиться Опубликовано 14 Мая 2006 Скажите, если поставить доп. пороль if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != '*****' || $PHP_AUTH_PW != '****')) { Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized"); exit("Authorization failed."); } он добавляет безопасности для админки или только как малое прикрытие. Ссылка на комментарий Поделиться на других сайтах Прочее
freeman85 Опубликовано 14 Мая 2006 Жалоба Поделиться Опубликовано 14 Мая 2006 (изменено) смотря какой пароль поставишь, а так и его подобрать(читай перебрать) можно.но отпугнет одназначно Изменено 14 Мая 2006 пользователем freeman85 Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 14 Мая 2006 Жалоба Поделиться Опубликовано 14 Мая 2006 защита апача лучше<Limit GET POST> require valid-user </Limit> - три попытки ввода..и потом там хэш пароля вообще какой-то непонятный (создётся утилитой htpasswd), не нашёл ни одного похожего через passwordspro Ссылка на комментарий Поделиться на других сайтах Прочее
Hidden_Spy Опубликовано 9 Июля 2006 Жалоба Поделиться Опубликовано 9 Июля 2006 простейший способ открываешь ./admin.phpнаходишь/*----------------------------------------------- USER CONFIGURABLE ELEMENTS ------------------------------------------------*/добавляешь перед:if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' || $PHP_AUTH_PW != 'test')) { Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized"); exit("Authorization failed."); } акк на вход test/test =)Сделал все как написано. Ввожу логин/пасс (test/test) три раза. Открывается страница с надписью "Authorization failed." К админ странице не пускает. В чем проблема?Версия форума 2.1.6 Ссылка на комментарий Поделиться на других сайтах Прочее
AluCaRd! Опубликовано 9 Июля 2006 Жалоба Поделиться Опубликовано 9 Июля 2006 всё оук Ссылка на комментарий Поделиться на других сайтах Прочее
WARfromTEARS Опубликовано 6 Августа 2006 Жалоба Поделиться Опубликовано 6 Августа 2006 GiV простейший способ открываешь ./admin.php находишь CODE /*----------------------------------------------- USER CONFIGURABLE ELEMENTS ------------------------------------------------*/ добавляешь перед: CODE if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' && $PHP_AUTH_PW != 'test')) { Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized"); exit("Authorization failed."); } акк на вход test/test =)всё сделал как написано - не пускает - появляется всплывающее окно для ввода пароля, 3 раза его спрашивает - и не пускает ! Добавлено в [mergetime]1105133011[/mergetime] Прописал так:if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' || $PHP_AUTH_PW != 'test')) { Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized"); exit("Authorization failed"); } не впускает У меня такая же проблема,что делать? Ссылка на комментарий Поделиться на других сайтах Прочее
replicant Опубликовано 7 Августа 2006 Жалоба Поделиться Опубликовано 7 Августа 2006 У меня такая же проблема,что делать? В php.ini register_globals = on (кажись так) Ссылка на комментарий Поделиться на других сайтах Прочее
LE_TALLEC Опубликовано 7 Августа 2006 Жалоба Поделиться Опубликовано 7 Августа 2006 или через хтацесс.просто надоело об етом писать уже.. ( Ссылка на комментарий Поделиться на других сайтах Прочее
Ivanoff Опубликовано 7 Августа 2006 Жалоба Поделиться Опубликовано 7 Августа 2006 Народ, подскажите, какие патчи безопасности нужно ставить на IPB 1.3.1 Rus? Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 8 Августа 2006 Жалоба Поделиться Опубликовано 8 Августа 2006 IvanoffТы бы хоть за Song смотрел-то вот:http://www.sysman.ru/index.php?showforum=108 Ссылка на комментарий Поделиться на других сайтах Прочее
Ivanoff Опубликовано 8 Августа 2006 Жалоба Поделиться Опубликовано 8 Августа 2006 Что за сонг?по ссылке - не пускает. Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 9 Августа 2006 Жалоба Поделиться Опубликовано 9 Августа 2006 Так ты зарегайся тогда и пустит Ссылка на комментарий Поделиться на других сайтах Прочее
replicant Опубликовано 10 Августа 2006 Жалоба Поделиться Опубликовано 10 Августа 2006 http://www.modsecurity.org - как вариант от части взломов! Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения