Безопасность в IPB

[Ph-A 395]

Дружиже ты мне обещал. Форум не запускаю. Жду твоей инструкции!

Извините. Свалилось сразу несколько задач, весь вечер занимался своими сайтами. Не успел написать свою заметку. А копипастом заниматься не хочется, лучше ссылку дам -- Auth - защита паролем

[Ph-A 395]

Да еще ...

Многие хостинг панели, умеют закрывать директории через htpasswd и htaccess. У меня на всех хостинг платформах стоит ISPmanager, там это есть. DirectAdmin это тоже умеет, как помнится в Plesk и Cpanel это есть. Функция давно уже штатная для всех.

[stalin_alex 0]

Да еще ...

Многие хостинг панели, умеют закрывать директории через htpasswd и htaccess. У меня на всех хостинг платформах стоит ISPmanager, там это есть. DirectAdmin это тоже умеет, как помнится в Plesk и Cpanel это есть. Функция давно уже штатная для всех.

 

Спасибо, в этом уже я разобрался сам. Очень хорошая штука. Продскжите мне вот что. не получается одно.

 

Создал в директории админки файл .htaccess, в нём прописал

 

Order Deny,Allow 
# запрет для всех на доступ к ресурсу 

Deny from all 
# разрешаем только следующим 

Allow from local. 

Allow from 10.0.1.191

 

Работает.

 

А потом следом в этот же файл решил ещё и пароль сделать, путём добавления:

 

# в кавычках пишем произвольное сообщение на английском,

#которое будет появляться в окошке авторизации

AuthName "Fuck" 

AuthType Basic

AuthUserFile /xampp/pass/.htpasswd

Require valid-user

 

Соответственно в директории /xampp/pass/ лежит файлик .htpasswd в который я прописал используя программку для паролей, что в инструкции указана следующий код

=STALIN=:=Sp9Fjwi/TpnQ

А в реале это получается Имя =STALIN= а пароль 222, тоесть это программа паролей так его закодировала!

 

В итоге. При открытии страницы у меня появляется окошко для воода пароля, что и следовало ожидать, но пароль не принимается. Жму ОК и всё бестолку, окно ввода не пропадает и админка не открывается! В чём дело????

Изменено 19 ноября 2008 пользователем stalin_alex

[Ph-A 395]

В итоге. При открытии страницы у меня появляется окошко для воода пароля, что и следовало ожидать, но пароль не принимается. Жму ОК и всё бестолку, окно ввода не пропадает и админка не открывается! В чём дело????

Вы кажется перемудрили.

Разбираться не когда, сделал запрет на рабочем форуме средствами IPB

 

.htaccess

 

AuthType Basic
AuthName "IPB ACP"
AuthUserFile /home/....../....../admin/.htpasswd
Require valid-user

 

.htpasswd

 

STALIN:MjTas9pz.XL3A

 

Работает.

[stalin_alex 0]

Вы кажется перемудрили.

Разбираться не когда, сделал запрет на рабочем форуме средствами IPB

 

.htaccess

 

AuthType Basic
AuthName "IPB ACP"
AuthUserFile /home/....../....../admin/.htpasswd
Require valid-user

 

.htpasswd

 

STALIN:MjTas9pz.XL3A

 

Работает.

 

 

Так я не пойму а пароль какой писать? Который закодированный? Или нормальный типа 222??? не получается, не принимает

 

 

(((. Не.. Не получается, не та к ни сяк...Не принимает пароль!

Изменено 19 ноября 2008 пользователем stalin_alex

[Ph-A 395]

Так я не пойму а пароль какой писать? Который закодированный?

Закодированный.

 

У меня работает.

Имя =STALIN=

Пароль 222

 

=STALIN=:MjTas9pz.XL3A

[stalin_alex 0]

Закодированный.

 

У меня работает.

Имя =STALIN=

Пароль 222

 

=STALIN=:MjTas9pz.XL3A

 

А у меня нет (((

 

А ещё интересно то, что у меня пароль 222 постоянно показывает вот таким кодом

=STALIN=:=Sp9Fjwi/TpnQ

 

Вот.. Это мои =STALIN=

и пароль 222. Тут может подвох? Почему у Вас иначе код выглядит?

[Ph-A 395]

А у меня нет (((

У вас на сервере стоит расширение apache - mod_auth_digest.

На хостинге, какая панель? можете через панель закрыть директорию? Это будет проще.

 

А ещё интересно то, что у меня пароль 222 постоянно показывает вот таким кодом

А где вы его создаете?

 

и пароль 222. Тут может подвох? Почему у Вас иначе код выглядит?

А мой пароль работает?

 

Надо смотреть алгоритм шифрование этого пароля. До сегодняшнего дня, я думал, что он стандартный.

[stalin_alex 0]

У вас на сервере стоит расширение apache - mod_auth_digest.

На хостинге, какая панель? можете через панель закрыть директорию? Это будет проще.

 

 

А где вы его создаете?

 

 

А мой пароль работает?

 

Надо смотреть алгоритм шифрование этого пароля. До сегодняшнего дня, я думал, что он стандартный.

 

 

Дело в том, что у меня нет хостинга! Форум в локальной сети по области. Ну в общем на локальном ПК, у меня лично! Пароль создаю в программе passwd.exe

 

Ваш пароль НЕ работает!

 

Не знаю что делать!

 

Эта программа для паролей скачана по ссылке приведённой на сайте http://www.htaccess.net.ru/doc/htaccess/auth.php

[Ph-A 395]

Ну в общем на локальном ПК, у меня лично!

Windows ... Не знаю, я его нормально.

 

Тогда просто перенесите админку.

 

init.php

//-----------------------------------------------
// Security features
//-----------------------------------------------

/**
* Directory name for the admin folder
* @since 2.2.0.2006-11-06
*/
define( 'IPB_ACP_DIRECTORY', 'admin' );

 

define( 'IPB_ACP_DIRECTORY', 'новая директория' );

[stalin_alex 0]

Windows ... Не знаю, я его нормально.

 

Тогда просто перенесите админку.

 

init.php

//-----------------------------------------------
// Security features
//-----------------------------------------------

/**
* Directory name for the admin folder
* @since 2.2.0.2006-11-06
*/
define( 'IPB_ACP_DIRECTORY', 'admin' );

 

define( 'IPB_ACP_DIRECTORY', 'новая директория' );

 

Так перенёс уже.. ещё пару дней как. Но впринципе хрен с ним с паролем, я нашёл другой выход. Так же через htaccess. Просто сделал так, чтобы в админ панель мог войти только мой IP.

 

Пример: .htaccess _разрешение_ на доступ для определенного IP адреса и хоста.

Order Deny,Allow 
# запрет для всех на доступ к ресурсу 

Deny from all 
# разрешаем только следующим 

Allow from local. 

Allow from 100.99.99.1, 100.99.99.2

 

Но всё равно Вам спасибо, и Вашему форума. В очередной раз Вы мне помогли ребята! :)

 

Форум запущен снова!

Изменено 19 ноября 2008 пользователем stalin_alex