Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 12.08.2019, 01:14   #1
vika002
Новичок
 
Регистрация: 12.08.2019
Сообщений: 1
Репутация: 10
По умолчанию

Привет. Есть в папке public_html файл с именем admin.php
нужно защитить его логин:пароль.

Писала так в .HTACCESS:

<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile /home/logincpanel/.htpasswd
require valid-user
</FilesMatch>

для .htpasswd написала user1:123passs

Загрузила на сервер два этих файла в public_html и

получила Internal Server Error

Прочитала комментарий в гугл: "После переноса файлов в целевую директорию надо отредактировать путь к файлу .htpasswd в .htaccess . Если из примера, то надо добавить secret-files в путь. Чтобы было: **/**/secret-files /.htpasswd Иначе словите Internal Server Error"

не совсем понялa что надо сделать? но словила Internal Server Error
как исправить ребята?

Руководствовалась такими статьями как https://mirohost.net/support/hosting...atalog-i-fajly

https://www.hostgator.com/help/artic...otect-one-file

https://www.komtet.ru/lib/tech/apach...anie-.htpasswd

есть тут системные-администраторы-программисты?)

http://www.adodo.ru/blog/web_code/107.html
ещё тут смотрела но тут ой
vika002 вне форума   Ответить с цитированием
Старый 12.08.2019, 03:09   #2
morg@n
Заблокирован
 
Регистрация: 23.06.2019
Сообщений: 198
Репутация: 228
По умолчанию

Цитата:
Сообщение от vika002 Посмотреть сообщение
есть тут системные-администраторы-программисты?)
Не пойму, что вам непонятно если сами ответили на данный вопрос:

Цитата:
Прочитала комментарий в гугл: "После переноса файлов в целевую директорию надо отредактировать путь к файлу .htpasswd в .htaccess .
У себя, на локальном сервере вы могли написать, даже, в другой кодировке.
morg@n вне форума   Ответить с цитированием
Старый 12.08.2019, 03:29   #3
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 14,748
Репутация: 3001
По умолчанию

В чём собственно защита?

Не проще всё тоже самое сделать без .HTACCESS:

например переименовать файл admin.php

в

sectretpasswordadmin.php

где -
sectretpasswordadmin произвольная набор цифр и букв, который вы запомните, а никто никогда не догадается вбить в адресную строку.

Если совсем параноите, оно вам врят ли конечно поможет, так как ломать будут в других местах, так вот если совсем параноите

то в robots.txt не забудьте закрыть к индексации, а то черезе браузеры сольёте в индекс все ваши секрет пассворд папки файлы.
Alar вне форума   Ответить с цитированием
Старый 12.08.2019, 11:45   #4
alx1987
Новичок
 
Регистрация: 12.08.2019
Сообщений: 1
Репутация: 10
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
В чём собственно защита?

Не проще всё тоже самое сделать без .HTACCESS:

например переименовать файл admin.php

в

sectretpasswordadmin.php

где -
sectretpasswordadmin произвольная набор цифр и букв, который вы запомните, а никто никогда не догадается вбить в адресную строку.

Если совсем параноите, оно вам врят ли конечно поможет, так как ломать будут в других местах, так вот если совсем параноите

то в robots.txt не забудьте закрыть к индексации, а то черезе браузеры сольёте в индекс все ваши секрет пассворд папки файлы.
alar, надо .HTACCESS и robots.txt
защита админки что нужно сделать?
права на файлы на хостинге какие?


1.защита
2.права доступа
3.какие ещё хитрые файлы могут быть ещё чтобы защитить?
4.по поводу движка IPB чтобы не взломали чего и как там настраивать.

Я делаю форум для дачников на IPB

Вы не первый год админите, расскажите как и чего.
Вы тоже ведь начинали когда-то и что-то подсказывает
наверное тоже не просто было.
alx1987 вне форума   Ответить с цитированием
Старый 12.08.2019, 12:08   #5
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,288
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от alx1987 Посмотреть сообщение
Я делаю форум для дачников
не проще взять что-то готовое типа групп в соц. сетях, гугл групп и т.п.?
Цитата:
Сообщение от alx1987 Посмотреть сообщение
по поводу движка IPB чтобы не взломали чего и как там настраивать.
следовать оф. доке, обращаться в саппорт или их форум если есть конкретные вопросы.

никакой адекватный разработчик движка не будет специально оставлять какое-то уязвимости требующие исправления по советам в интернете.

разве что на внешние штуки типа доступа к хостингу (SSH, ...) и настройки сервера (если у вас VPS/VDS) надо обращать внимание.
Alex11223 вне форума   Ответить с цитированием
Старый 12.08.2019, 13:46   #6
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 14,748
Репутация: 3001
По умолчанию

Я уже ответил - переименовать файл админки

Более радикальный вариант - удалить админку, и подгружать только тогда, когда вы хотите работать с сайтом.
Alar вне форума   Ответить с цитированием
Старый 12.08.2019, 14:09   #7
webvsoft
Форумчанин
 
Регистрация: 25.08.2018
Сообщений: 121
Репутация: 49
По умолчанию

vika002 => Сейчас столько инструментов вскрыть любое приложение, что надо исходить в защите - от ценности вашего сайта, если там можно поднять копейки, то никто из профи не будет этим заниматься, поэтому успокойтесь.
__________________
Невозможно предугадать поведение интеллекта, превосходящего человеческий
webvsoft вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Неизвестный файл в wp-admin praporhik WordPress и другие CMS 3 25.01.2019 00:14
надо переписать под bat-файл(файл был взят с Mac) lakrya25 Помощь студентам 6 21.01.2015 15:52
Защитить файл от удаления, модификации и несанкционированного просмотра Loppa Помощь студентам 2 02.05.2012 21:09
Админка для сайта Андрей79 PHP 4 22.01.2012 21:11
Как защитить файл? Slavik Microsoft Office Excel 2 01.06.2009 12:52


07:01.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.