Железная защита форума при помощи .htaccess & .htpasswd

**OlegVIP** 17.01.2008 4:36

привет
я указал не правильные пути в этих файлах. теперь надо удалить из и залить новые с новыми пятуми. но я их не вижу в папках. они становятся скрытыми. как их увидеть можно?

2.после ввода пароля на сайте появляется ошибка 500. из-за чего не знаете?

Добавлено спустя 1 минуту 20 секунд:

я имею ввиду ввода пароля при входе в админку при установленном .htaccess (помните, c неправильными путями).

**crash** 17.01.2008 4:40

OlegVIP
посмотреть настройки вашего фтп-клиента и проверить показывает он скрытые файлы или нет. Я уже молчу разрешает ли хостер использование этих самых файлов

**OlegVIP** 17.01.2008 6:07

да, настройки ftp изменил. и все пошло. вижу теперь файлы

**NCom** 07.02.2008 16:59

подскажите пожалуйста что дает вот это

Код: Выделить всё: # prevent access from santy webworm a-e RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR] RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR] RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR] RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)wget\%20 RewriteRule ^.*$ http://127.0.0.1/ [R,L] # prevent pre php 4.3.10 bug RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b RewriteRule ^.*$ http://127.0.0.1/ [R,L] # prevent perl user agent (most often used by santy) RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC] RewriteRule ^.*$ http://127.0.0.1/ [R,L]

**prapor** 07.02.2008 17:24

Сугубо на правах помощи (тем у кого не "Мастдай")
тут
та же весчь (генератор логина/пароля),тока реализованная в миру.
P.S.Надеюсь предупреждения не получу

**Палыч** 07.02.2008 20:42

prapor
Вообще то, их в сети до ..... много, вообщем.

**urus** 12.03.2008 15:29

Переехал с форумом на другой сервер. На старом сервере была защита дириктории admin. На новом сервере в этой же директории поменял AuthUserFile в файле .htaccess на новый путь из phpinfo.php из строки _SERVER["DOCUMENT_ROOT"]. Всё равно не работает

Отвечает:

Not Found

The requested URL /admin/login.php was not found on this server.

Сношу оба файла .htaccess .htpasswd Всё равно не работает. Отвечает то же самое. Что это может быть :?:

Добавлено спустя 4 минуты 51 секунду:

Почему он требует login.php которого и в помине там небыло :shock:

и быть не должно :?:

**Палыч** 12.03.2008 15:37

urus
Потому что куки настроены неправильно, скорее всего в таблице config в базе данных вы ничего не изменили, хотя "переехали".

**urus** 12.03.2008 16:54

Палыч писал(а):urus
Потому что куки настроены неправильно, скорее всего в таблице config в базе данных вы ничего не изменили, хотя "переехали".

Нет, куки работают нормально. Только проверил таблицу phpbb_config по данному руководству: http://phpbbguru.net/community/viewtopi ... =3539#3539

При попытке зайти в панель админа выдаёт всё также "Not Found The requested URL /admin/login.php was not found on this server".

Я уже снёс .htaccess .htpasswd Всё равно то же самое :evil:

Где копать?

**Палыч** 12.03.2008 17:31

urus
У вас переадресация идёт на /admin/login.php которого нет в природе. Значит server_name неправильно... script_path...

**urus** 12.03.2008 20:52

Палыч писал(а):urus
У вас переадресация идёт на /admin/login.php которого нет в природе. Значит server_name неправильно... script_path...

Проблема легко решилась добавлением двух точек в файл admin/pagestart.php См. http://phpbbguru.net/community/viewtopi ... 6956#26956

**Ellie** 11.04.2008 17:01

Ну вот я тоже запуталась в этой технике.. Давным давно (с год назад) я успешно создала эту систему, разместила и тд. Оно работает и до сих пор. Но вот понадобилось передать права админа новому человеку (и добавить его в файл)- а этих файлов не вижу. FTP клиент скрытые файлы показывает, но ни намека на .htpasswd нет.. К сожалению за это время стерлось из памяти все, куда я их заносила и тд...
Облазила весь каталог через разные клиенты - не нашла.. За это время много раз менялась версия (обновления), может они как то исчезли из за этого.. В общем подскажите как можно найти эти файлы, если не знаешь где они?

Вариант выдать новому админу свой пароль понимаю, но хотелось бы разобраться

**crash** 11.04.2008 17:06

Ellie писал(а):В общем подскажите как можно найти эти файлы, если не знаешь где они?

поиском. Если вдруг найдете .htaccess, то посмотреть в нем

**Ellie** 11.04.2008 17:11

Вот в том то и дело, что поиск не находит этот файлов у меня в каталоге.. между тем табличка с паролем выскакивает и пашет :shock:

**crash** 11.04.2008 17:21

Ellie
значит плохо ищите.
и в каком конкретно каталоге или во всех?
Открываете .htaccess и смотрите где ваш файл должен лежать

Железная защита форума при помощи .htaccess & .htpasswd

Кто сейчас на конференции