ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): [1] 2 »   

> Без описания
SAlex_S
Отправлено: 12 января 2011 — 23:00
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 20
Дата рег-ции: Дек. 2010  
Репутация: 0

[+]


Есть возможность назначит свойства и права средствами файла конфигурации .htaccess

1. Это актуально или уже лишнее?
2. И что туда писать, если это надо?
 
 
BON
Отправлено: 12 января 2011 — 23:55
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




SAlex_S, во - первых, средства и права чего? во-вторых, чесно говоря об этом первый раз слышу............
 
 
1Bot
Отправлено: 13 января 2011 — 02:11
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




SAlex_S пишет:
Есть возможность назначит свойства и права средствами файла конфигурации .htaccess


Смотрите информацию с сайта, посвященную именно Вашему вопросу, там и примеры есть
 
 
BON
Отправлено: 13 января 2011 — 11:27
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




vipraskrutka, объясните вот кое что по хтассес. Делаю такую запись

deny from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

такая запись не бокирует данные ип. если убрать deny from all то начинает блокировать. в чем косяк?
 
 
SAlex_S
Отправлено: 13 января 2011 — 19:24
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 20
Дата рег-ции: Дек. 2010  
Репутация: 0

[+]


1Bot пишет:
SAlex_S пишет:
Есть возможность назначит свойства и права средствами файла конфигурации .htaccess


Смотрите информацию с сайта, посвященную именно Вашему вопросу, там и примеры есть


За дурака не держи. Знаю я этот сайт. Мне не интересно как это делается.

Вопрос. Нужно ли защищать?
Что защищать?
Какими средствами?

(Отредактировано автором: 13 января 2011 — 19:25)

 
 
BON
Отправлено: 13 января 2011 — 21:12
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




SAlex_S, нужно или нет это по вашему усмотрению. ЛУчше установите заплатки а не о .htaccess думайте.
 
 
SAlex_S
Отправлено: 14 января 2011 — 12:06
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 20
Дата рег-ции: Дек. 2010  
Репутация: 0

[+]


Поставил все критический заплатки которые нашёл на этом форуме.
 
 
M-A-X
Отправлено: 14 января 2011 — 12:31
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 278
Дата рег-ции: Июль 2009  
Откуда: Киев
Репутация: 10




BON пишет:
deny from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

такая запись не бокирует данные ип. если убрать deny from all то начинает блокировать. в чем косяк?

А что написано в allow и какой order?
Вас не смущает, что если написано deny from all, то на сайт никто не попадет, в т.ч. нормальніе пользователи?
 
 
BON
Отправлено: 14 января 2011 — 13:11
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Order Allow,Deny
Allow from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

во вот так. Я там ещё и ошибку нашел у себя, кажись пнял почему не работало. и извенюсь, первый пост с собержанием сюда накорябал неправильно.

Вот так верно? а то я не очень много с запретами через хтассес работал.
(Добавление)
Имеется ввиду разрешить вход всем кроме перечисленных ип. Можно было и через запятую ну так нагляднее

(Отредактировано автором: 14 января 2011 — 13:13)

 
 
1Bot
Отправлено: 14 января 2011 — 15:53
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




Директива Order проверяет соответствия доступа в три прохода.
Первый проход обрабатывает или все Allow или все Deny директивы, как определено директивой Order.
Второй проход анализирует остальную часть директив (Allow или Deny).
Третий проход обращается ко всем запросам, которые не соответствуют любому из первых двух.

Для порядка Order Allow,Deny
1) все Allow директивы оценениваются; как минимум одна должна соответствовать, или запрос будет отвергнут.
2) все Deny директивы оценениваются. Если есть любые соответствия, то запрос отвергнут.
3) любые запросы, которые не соответствуют, Allow или Deny директивам отклоняются по умолчанию.

Для порядка Order Deny,Allow
1) все Deny директивы оценениваются; если есть соответствие, запрос отклонен.
2) если бы только это также соответствовало Позволяют директиву.
3) Любые запросы, которые не соответствуют директивам Deny,Allow разрешены.

BON пишет:
Order Allow,Deny
Allow from all
deny from 84.14.214.213
deny from 208.80.194.29
deny from 84.17.226.71
deny from 128.241.108.112
deny from 207.195.254.44
deny from 207.67.151.213

Вот так верно?

Да, так верно.
 
 
BON
Отправлено: 14 января 2011 — 16:43
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




1Bot, вобщем нифига толком не понял что вы написали. надо будет зайти на сайт htaccess и там почитать
 
 
SAlex_S
Отправлено: 22 января 2011 — 11:59
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 20
Дата рег-ции: Дек. 2010  
Репутация: 0

[+]


Я вообще то про доступ к скриптам и папкам пользователей.
Запретить обращаться на прямую от пользователя, чтобы только сам форум имел доступ к своим файлам.
Типа
Запретить прямой доступ к файлам со всех IP кроме локального, на котором стоит форум.

Тогда и индексирование поиска можно будет защитить.
 
 
BON
Отправлено: 22 января 2011 — 12:41
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




SAlex_S, это уже слишком. Так как хотите вы, так нельзя запрещать доступ, иначе ни кто не зайдет на форум. Пропишите себе вот это в фаил htaccess и этого будет достаточно:
CODE:
Options -Indexes
php_flag register_globals off

Order Allow,Deny
Allow from all

(Добавление)
только проверьте чтобы работало всё
 
 
M-A-X
Отправлено: 24 января 2011 — 18:18
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 278
Дата рег-ции: Июль 2009  
Откуда: Киев
Репутация: 10




BON пишет:
php_flag register_globals off

А она у Вашего хостера стоит в ON?

Меняйте хостера.
 
 
BON
Отправлено: 24 января 2011 — 20:02
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




M-A-X, чесно говоря было такое ощущение что он, т.к. метод гет мнеподкидывали вирусню на сайт и фишинговое ПО.
 
 
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Безопасность средствами .htaccess
Темы Форум Информация о теме Обновление
Как убрать index.htm через htaccess?
HTML Ответов: 3
Автор темы: nikk
3 октября 2013 — 09:24
Автор: 1Bot
Перенаправление в .htaccess
Хостинг Ответов: 4
Автор темы: bruno
13 апреля 2010 — 07:34
Автор: M-A-X
О .htaccess
Об использовании mod_rewrite и других модулей вебсервера Apache
PHP/Perl Ответов: 4
Автор темы: variant0
25 февраля 2014 — 07:18
Автор: 1Bot
Запрет на скачивание mp3 другими сайтами через .htaccess
Хостинг Ответов: 3
Автор темы: Gori
31 января 2015 — 12:29
Автор: electron
Замена внешних ссылок на внутренние средствами PHP
PHP/Perl Ответов: 5
Автор темы: Gori
13 июля 2015 — 08:41
Автор: Gori
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0924]     [ ]