Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > vBulletin 4.x
Расширенный поиск

vBulletin 4.x Все для скрипта форума vBulletin 4.x

Ответ
 
Опции темы Поиск в этой теме
Старый 23.11.2012, 23:36 Вверх   #1
Пользователь
 
Аватар для Dolmatov
Dolmatov вне форума
Доп. информация
По умолчанию Защита в vBulletin 4.1.12

Как защитить форум от взлома vBulletin 4.1.12
  Ответить с цитированием
Старый 24.11.2012, 00:49 Вверх   #2
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Dolmatov Посмотреть сообщение
Как защитить форум от взлома vBulletin 4.1.12
Ну для начала поставить последнюю версию форума или анализировать дырки вручную и делать патчи самостоятельно. А дырки там есть, насколько я помню.
  Ответить с цитированием
Старый 07.12.2012, 11:30 Вверх   #3
Опытный пользователь
 
Аватар для Airatius
Airatius вне форума
Доп. информация
По умолчанию

Такой же вопрос возник.
Где-то видел тему, в какую папку че положить, в какой папке как права ограничить - чтобы уменьшить вероятность взлома.
Там какое то колдунство с htaccess описывалось, может кто помнит эту темку ?
  Ответить с цитированием
Старый 07.12.2012, 12:56 Вверх   #4
Опытный пользователь
 
Аватар для Airatius
Airatius вне форума
Доп. информация
По умолчанию

Хорошо, вот один из способов от меня.
Извне, невозможно получить доступа к файлам, которые находятся ниже корня форума. Этим можно воспользоваться!

Дополнительный пароль на уровне сервера для доступа в админку

Итак, в папке admincp создаем .htaccess с следующим содержанием
Код:
RewriteEngine off
Options None
AuthType Basic
AuthName "Administrative section"
AuthUserFile /home/u111111/sitename/.htpasswd
Require valid-user

#php_flag display_errors on
#php_value error_reporting 2047
AuthUserFile /home/u111111/sitename/.htpasswd - Вот эта строчка, собственно указывает, где лежит файл .htpasswd, у меня он лежит ниже уровня "www".
Чтобы сгенерить .htpasswd можно воспользоваться вот этим сайтом - http://www.htaccesstools.com/htpasswd-generator/

Вот и все, теперь при входе в админку форума, потребуется вводить дополнительный пароль. Обойти его невозможно. т.к. доступ предоставляется самим сервером стандартными функциями самого же сервера.
  Ответить с цитированием
Старый 13.12.2012, 08:56 Вверх   #5
Знаток
 
Аватар для Forum Bot
Forum Bot вне форума
Доп. информация
По умолчанию Перемещение темы

Тема была перенесена из раздела Инструкции и модификации для vBulletin 4.x.

Тему перенес: Serberg
  Ответить с цитированием
Старый 30.11.2016, 23:06 Вверх   #6
Пользователь
 
Аватар для bulkinnic1
bulkinnic1 вне форума
Доп. информация
По умолчанию

Доброго времени суток
По рекомендации Airatius, создал в папке admincp .htaccess
Далее в папке www создал файл .htpasswd в который прописал код полученный с сайта
http://www.htaccesstools.com/htpasswd-generator/
При попытке войти в админ панель появляется окно для ввода имени и пароля, однако указанные для генерации имя и пароль не подходят?
Подскажите что исправить, 1- у меня admincp переименован, 2- вот путь который я вставляю до файла .htpasswd (~/www/ХХХХХ.ru/www/.htpasswd)
  Ответить с цитированием
Старый 01.12.2016, 00:30 Вверх   #7
Старший модератор
 
Аватар для Prometej
Prometej вне форума
Доп. информация
По умолчанию

Советую прочесть эти две темы:
тут и тут.
Если не получится (хотя там всё просто), пишите в Личку, помогу.
  Ответить с цитированием
Cказали cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:25. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.09311 секунды с 13 запросами