Форум программистов
 
О проблемах, например, с регистрацией пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль.

Вернуться   Форум программистов > IT форум > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 12.08.2019, 00:14   #1
vika002
Новичок
Джуниор
 
Регистрация: 11.08.2019
Сообщений: 1
По умолчанию

Привет. Есть в папке public_html файл с именем admin.php
нужно защитить его логин:пароль.

Писала так в .HTACCESS:

<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile /home/logincpanel/.htpasswd
require valid-user
</FilesMatch>

для .htpasswd написала user1:123passs

Загрузила на сервер два этих файла в public_html и

получила Internal Server Error

Прочитала комментарий в гугл: "После переноса файлов в целевую директорию надо отредактировать путь к файлу .htpasswd в .htaccess . Если из примера, то надо добавить secret-files в путь. Чтобы было: **/**/secret-files /.htpasswd Иначе словите Internal Server Error"

не совсем понялa что надо сделать? но словила Internal Server Error
как исправить ребята?

Руководствовалась такими статьями как https://mirohost.net/support/hosting...atalog-i-fajly

https://www.hostgator.com/help/artic...otect-one-file

https://www.komtet.ru/lib/tech/apach...anie-.htpasswd

есть тут системные-администраторы-программисты?)

http://www.adodo.ru/blog/web_code/107.html
ещё тут смотрела но тут ой
vika002 вне форума Ответить с цитированием
Старый 12.08.2019, 02:09   #2
morg@n
Форумчанин
 
Аватар для morg@n
 
Регистрация: 23.06.2019
Сообщений: 332
По умолчанию

Цитата:
Сообщение от vika002 Посмотреть сообщение
есть тут системные-администраторы-программисты?)
Не пойму, что вам непонятно если сами ответили на данный вопрос:

Цитата:
Прочитала комментарий в гугл: "После переноса файлов в целевую директорию надо отредактировать путь к файлу .htpasswd в .htaccess .
У себя, на локальном сервере вы могли написать, даже, в другой кодировке.
morg@n вне форума Ответить с цитированием
Старый 12.08.2019, 02:29   #3
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 15,766
По умолчанию

В чём собственно защита?

Не проще всё тоже самое сделать без .HTACCESS:

например переименовать файл admin.php

в

sectretpasswordadmin.php

где -
sectretpasswordadmin произвольная набор цифр и букв, который вы запомните, а никто никогда не догадается вбить в адресную строку.

Если совсем параноите, оно вам врят ли конечно поможет, так как ломать будут в других местах, так вот если совсем параноите

то в robots.txt не забудьте закрыть к индексации, а то черезе браузеры сольёте в индекс все ваши секрет пассворд папки файлы.
Alar вне форума Ответить с цитированием
Старый 12.08.2019, 10:45   #4
alx1987
Новичок
Джуниор
 
Регистрация: 12.08.2019
Сообщений: 1
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
В чём собственно защита?

Не проще всё тоже самое сделать без .HTACCESS:

например переименовать файл admin.php

в

sectretpasswordadmin.php

где -
sectretpasswordadmin произвольная набор цифр и букв, который вы запомните, а никто никогда не догадается вбить в адресную строку.

Если совсем параноите, оно вам врят ли конечно поможет, так как ломать будут в других местах, так вот если совсем параноите

то в robots.txt не забудьте закрыть к индексации, а то черезе браузеры сольёте в индекс все ваши секрет пассворд папки файлы.
alar, надо .HTACCESS и robots.txt
защита админки что нужно сделать?
права на файлы на хостинге какие?


1.защита
2.права доступа
3.какие ещё хитрые файлы могут быть ещё чтобы защитить?
4.по поводу движка IPB чтобы не взломали чего и как там настраивать.

Я делаю форум для дачников на IPB

Вы не первый год админите, расскажите как и чего.
Вы тоже ведь начинали когда-то и что-то подсказывает
наверное тоже не просто было.
alx1987 вне форума Ответить с цитированием
Старый 12.08.2019, 11:08   #5
Alex11223
Заблокирован
 
Регистрация: 12.01.2011
Сообщений: 19,504
По умолчанию

Цитата:
Сообщение от alx1987 Посмотреть сообщение
Я делаю форум для дачников
не проще взять что-то готовое типа групп в соц. сетях, гугл групп и т.п.?
Цитата:
Сообщение от alx1987 Посмотреть сообщение
по поводу движка IPB чтобы не взломали чего и как там настраивать.
следовать оф. доке, обращаться в саппорт или их форум если есть конкретные вопросы.

никакой адекватный разработчик движка не будет специально оставлять какое-то уязвимости требующие исправления по советам в интернете.

разве что на внешние штуки типа доступа к хостингу (SSH, ...) и настройки сервера (если у вас VPS/VDS) надо обращать внимание.
Alex11223 вне форума Ответить с цитированием
Старый 12.08.2019, 12:46   #6
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 15,766
По умолчанию

Я уже ответил - переименовать файл админки

Более радикальный вариант - удалить админку, и подгружать только тогда, когда вы хотите работать с сайтом.
Alar вне форума Ответить с цитированием
Старый 12.08.2019, 13:09   #7
webvsoft
Форумчанин
 
Регистрация: 25.08.2018
Сообщений: 125
По умолчанию

vika002 => Сейчас столько инструментов вскрыть любое приложение, что надо исходить в защите - от ценности вашего сайта, если там можно поднять копейки, то никто из профи не будет этим заниматься, поэтому успокойтесь.
Невозможно предугадать поведение интеллекта, превосходящего человеческий
webvsoft вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Неизвестный файл в wp-admin praporhik WordPress и другие CMS 3 24.01.2019 23:14
надо переписать под bat-файл(файл был взят с Mac) lakrya25 Помощь студентам 6 21.01.2015 14:52
Защитить файл от удаления, модификации и несанкционированного просмотра Loppa Помощь студентам 2 02.05.2012 20:09
Админка для сайта Андрей79 PHP 4 22.01.2012 20:11
Как защитить файл? Slavik Microsoft Office Excel 2 01.06.2009 11:52


Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru
Пеллетный котёл Emtas
котлы EMTAS