Прошу помощи мастеров, на какие папки какие права выставлять?
Нашел отличный .htaccess для основного каталога
Код:
ExpiresActive On
ExpiresDefault "access plus 1 seconds"
ExpiresByType text/html "access plus 1 seconds"
ExpiresByType image/gif "access plus 2592000 seconds"
ExpiresByType image/jpeg "access plus 2592000 seconds"
ExpiresByType image/png "access plus 2592000 seconds"
ExpiresByType text/css "access plus 604800 seconds"
ExpiresByType text/javascript "access plus 216000 seconds"
ExpiresByType application/x-javascript "access plus 216000 seconds"
Header set Cache-Control "max-age=259200, public"
Header set Cache-Control "max-age=604800, public"
Header set Cache-Control "max-age=21600, private"
Header set Cache-Control "max-age=21600, public, must-revalidate"
Header set Cache-Control "max-age=1, private, must-revalidate"
Header unset ETag
FileETag None
Header unset Last-Modified
RedirectMatch 301 ^/forumdisplay.php/(.*) http://forum/forums/$1
RedirectMatch 301 ^/showthread.php/(.*) http://forum/threads/$1
RewriteEngine On
### THIS IS A LITTLE EXTRA SECURITY AND CAN BE REMOVED
RewriteRule ^includes/(.*) index.php
RewriteRule ^vb/(.*) index.php
RewriteRule ^packages/(.*) index.php
### THIS IS THE ACTUAL REWRITE
RewriteRule ^threads/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) showthread.php?t=$1&page=$2&%{QUERY_STRING}
RewriteRule ^members/([0-9]+) member.php?u=$1&%{QUERY_STRING}
RewriteRule ^forums/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) forumdisplay.php?f=$1&page=$2&%{QUERY_STRING}
RewriteRule ^blogs/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) blog.php?u=$1&page=$2&%{QUERY_STRING}
RewriteRule ^entries/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) entry.php?b=$1&page=$2&%{QUERY_STRING}
RewriteRule ^list/([^/]*/)([0-9]+) list.php?r=$1$2&%{QUERY_STRING}
RewriteRule ^content/(.*) content.php?r=$1&%{QUERY_STRING}
На все файлы .php поставил права через консоль chmod 644 *.php
Права на папки с гайдов:
Основной каталог
Каталог с доменами (.su у меня основной .ru не используется пока)
Каталог с форумом
Ставим .htaccess на папку includes следующего содержания:
Код:
order allow, deny
deny from all
Отредактируйте config.php, впишите id администраторов в поле undeletable user(неудаляемые/неизменяемые пользователи).
Admin CP -> Settings -> Style & Language Settings -> Store CSS Stylesheets as Files? (ставим Yes)
При использовании этого слетает шаблон (4.2)
В папки: customavatars, customgroupicons, customprofilepics, images, signaturepics, cpstyles а также во все папки в которые осуществляются загрузки (как правило папки хаков специализирующихся на этом) заливаем .htaccess следующего содержания:
Код:
RemoveHandler .phtml
RemoveHandler .php
RemoveHandler .php3
RemoveHandler .php4
RemoveHandler .php5
RemoveHandler .cgi
RemoveHandler .exe
RemoveHandler .pl
RemoveHandler .asp
RemoveHandler .aspx
RemoveHandler .shtml
<Files ~ "\.php|\.phtml|\.cgi|\.exe|\.pl|\.asp|\.aspx|\.sht ml">
Order allow,deny
Deny from all
</Files>
Robots.txt = 777
Код:
User-agent: Mediapartners-Google
Disallow:
User-agent: *
Disallow: /login.php?*do=login*
Disallow: /usercp.php
Disallow: /private.php
Disallow: /subscription.php
Disallow: /online.php
Disallow: /search.php
Disallow: /register.php
Disallow: /faq.php
Disallow: /memberlist.php
Disallow: /calendar.php
Disallow: /search.php?*do=getdaily*
Disallow: /showgroups.php
Disallow: /?langid
Disallow: /newthread.php
Disallow: /subscription.php
Disallow: /member.php?u=
Disallow: /newreply.php
Disallow: /misc.php
Disallow: /reputation.php
Disallow: /infraction.php
Disallow: /report.php
Disallow: /postings.php
Disallow: /admincp/
Disallow: /clientscript/
Disallow: /cpstyles/
Disallow: /customavatars/
Disallow: /install/
Disallow: /includes/
Disallow: /modcp/
Disallow: /printthread.php
Disallow: /sendmessage.php
Disallow: /blog.php
Disallow: /post_thanks.php
Disallow: /threadtag.php
Disallow: /entry.php?*do=sendtofriend*
Disallow: /blog.php?*goto=prev*
Disallow: /blog.php?*goto=next*
Disallow: /blog.php?*do=comments*
Disallow: /blog.php?*do=markread*
Disallow: /blog.php?*&m=*
Disallow: /blog.php?*&y=*
Disallow: /blog.php?*blogcategoryid=-1*
Disallow: /entry.php?b=*bt=*
Disallow: /ads
Disallow: /list.php?r=category/
Disallow: /list.php?r=day/
Disallow: /*commentid=*
Host: site.su
Интересует какие права выставить на папки, прочитал гайды, четкой инфы не нашел... Подскажите!
_http://www.mindinmotion.ru/post/vbulletin-forum-config
_http://www.bormotuhi.net/showthread.php?t=17266
_http://habrahabr.ru/post/78503/
_http://wmboard.net/uyazvimosti-vbulletin/2659-kak-zaschitit-forum-na-vbulletin-17.html