Железная защита форума при помощи .htaccess & .htpasswd

Темы по наиболее часто задаваемым вопросам по phpBB 2.0.x. Читать в первую очередь!
OlegVIP
phpBB 1.2.1
Сообщения: 21
Зарегистрирован: 13.01.2008 3:00

Сообщение OlegVIP » 17.01.2008 3:36

привет
я указал не правильные пути в этих файлах. теперь надо удалить из и залить новые с новыми пятуми. но я их не вижу в папках. они становятся скрытыми. как их увидеть можно?

2.после ввода пароля на сайте появляется ошибка 500. из-за чего не знаете?

Добавлено спустя 1 минуту 20 секунд:

я имею ввиду ввода пароля при входе в админку при установленном .htaccess (помните, c неправильными путями).

Аватара пользователя
crash
Former team member
Сообщения: 6517
Зарегистрирован: 07.07.2004 17:12
Откуда: Бердск
Поблагодарили: 15 раз

Сообщение crash » 17.01.2008 3:40

OlegVIP
посмотреть настройки вашего фтп-клиента и проверить показывает он скрытые файлы или нет. Я уже молчу разрешает ли хостер использование этих самых файлов
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

OlegVIP
phpBB 1.2.1
Сообщения: 21
Зарегистрирован: 13.01.2008 3:00

Сообщение OlegVIP » 17.01.2008 5:07

да, настройки ftp изменил. и все пошло. вижу теперь файлы

NCom
phpBB 2.0.11
Сообщения: 810
Зарегистрирован: 05.01.2006 13:59
Откуда: Ставрополь
Забанен: Бессрочно

Сообщение NCom » 07.02.2008 15:59

подскажите пожалуйста что дает вот это

Код: Выделить всё

# prevent access from santy webworm a-e
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Аватара пользователя
prapor
phpBB 1.4.0
Сообщения: 39
Зарегистрирован: 18.05.2006 16:39
Откуда: Украина,г.Львов

Сообщение prapor » 07.02.2008 16:24

Сугубо на правах помощи (тем у кого не "Мастдай")
тут
та же весчь (генератор логина/пароля),тока реализованная в миру.
P.S.Надеюсь предупреждения не получу

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Зарегистрирован: 24.05.2006 23:20
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 453 раза

Сообщение Палыч » 07.02.2008 19:42

prapor
Вообще то, их в сети до ..... много, вообщем.
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

urus
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 10.03.2008 22:02

Сообщение urus » 12.03.2008 14:29

Переехал с форумом на другой сервер. На старом сервере была защита дириктории admin. На новом сервере в этой же директории поменял AuthUserFile в файле .htaccess на новый путь из phpinfo.php из строки _SERVER["DOCUMENT_ROOT"]. Всё равно не работает :x

Отвечает:
Not Found

The requested URL /admin/login.php was not found on this server.
Сношу оба файла .htaccess .htpasswd Всё равно не работает. Отвечает то же самое. Что это может быть :?: :roll:

Добавлено спустя 4 минуты 51 секунду:

Почему он требует login.php которого и в помине там небыло :shock: и быть не должно :?:

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Зарегистрирован: 24.05.2006 23:20
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 453 раза

Сообщение Палыч » 12.03.2008 14:37

urus
Потому что куки настроены неправильно, скорее всего в таблице config в базе данных вы ничего не изменили, хотя "переехали".
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

urus
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 10.03.2008 22:02

Сообщение urus » 12.03.2008 15:54

Палыч писал(а):urus
Потому что куки настроены неправильно, скорее всего в таблице config в базе данных вы ничего не изменили, хотя "переехали".
Нет, куки работают нормально. Только проверил таблицу phpbb_config по данному руководству: http://phpbbguru.net/community/viewtopi ... =3539#3539

При попытке зайти в панель админа выдаёт всё также "Not Found The requested URL /admin/login.php was not found on this server". :x

Я уже снёс .htaccess .htpasswd Всё равно то же самое :evil:

Где копать?

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Зарегистрирован: 24.05.2006 23:20
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 453 раза

Сообщение Палыч » 12.03.2008 16:31

urus
У вас переадресация идёт на /admin/login.php которого нет в природе. Значит server_name неправильно... script_path... :?
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

urus
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 10.03.2008 22:02

Сообщение urus » 12.03.2008 19:52

Палыч писал(а):urus
У вас переадресация идёт на /admin/login.php которого нет в природе. Значит server_name неправильно... script_path... :?
Проблема легко решилась добавлением двух точек в файл admin/pagestart.php См. http://phpbbguru.net/community/viewtopi ... 6956#26956

Ellie
phpBB 1.2.0
Сообщения: 10
Зарегистрирован: 13.08.2007 17:20

Сообщение Ellie » 11.04.2008 17:01

Ну вот я тоже запуталась в этой технике.. Давным давно (с год назад) я успешно создала эту систему, разместила и тд. Оно работает и до сих пор. Но вот понадобилось передать права админа новому человеку (и добавить его в файл)- а этих файлов не вижу. FTP клиент скрытые файлы показывает, но ни намека на .htpasswd нет.. К сожалению за это время стерлось из памяти все, куда я их заносила и тд...
Облазила весь каталог через разные клиенты - не нашла.. За это время много раз менялась версия (обновления), может они как то исчезли из за этого.. В общем подскажите как можно найти эти файлы, если не знаешь где они?

Вариант выдать новому админу свой пароль понимаю, но хотелось бы разобраться :D

Аватара пользователя
crash
Former team member
Сообщения: 6517
Зарегистрирован: 07.07.2004 17:12
Откуда: Бердск
Поблагодарили: 15 раз

Сообщение crash » 11.04.2008 17:06

Ellie писал(а):В общем подскажите как можно найти эти файлы, если не знаешь где они?
поиском. Если вдруг найдете .htaccess, то посмотреть в нем
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

Ellie
phpBB 1.2.0
Сообщения: 10
Зарегистрирован: 13.08.2007 17:20

Сообщение Ellie » 11.04.2008 17:11

Вот в том то и дело, что поиск не находит этот файлов у меня в каталоге.. между тем табличка с паролем выскакивает и пашет :shock:

Аватара пользователя
crash
Former team member
Сообщения: 6517
Зарегистрирован: 07.07.2004 17:12
Откуда: Бердск
Поблагодарили: 15 раз

Сообщение crash » 11.04.2008 17:21

Ellie
значит плохо ищите.
и в каком конкретно каталоге или во всех?
Открываете .htaccess и смотрите где ваш файл должен лежать
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

Вернуться в «FAQ (phpBB 2.0.x)»