Внимание!
Не все расширения для phpBB 3.2 совместимы с phpBB 3.3, главным образом из-за неверного синтаксиса в определениях сервисов (отсутствия обрамляющих кавычек - '...').
Перед обновлением необходимо убедиться в совместимости всех расширений.
Рекомендуется предварительно тестировать обновление на копии конференции (локально или на сервере).

Железная защита форума при помощи .htaccess & .htpasswd

Темы по наиболее часто задаваемым вопросам по phpBB 2.0.x. Читать в первую очередь!
OlegVIP
phpBB 1.2.1
Сообщения: 21
Стаж: 12 лет 5 месяцев

Сообщение OlegVIP »

привет
я указал не правильные пути в этих файлах. теперь надо удалить из и залить новые с новыми пятуми. но я их не вижу в папках. они становятся скрытыми. как их увидеть можно?

2.после ввода пароля на сайте появляется ошибка 500. из-за чего не знаете?

Добавлено спустя 1 минуту 20 секунд:

я имею ввиду ввода пароля при входе в админку при установленном .htaccess (помните, c неправильными путями).

Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 16 лет
Откуда: Бердск
Поблагодарили: 15 раз

Сообщение crash »

OlegVIP
посмотреть настройки вашего фтп-клиента и проверить показывает он скрытые файлы или нет. Я уже молчу разрешает ли хостер использование этих самых файлов
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

OlegVIP
phpBB 1.2.1
Сообщения: 21
Стаж: 12 лет 5 месяцев

Сообщение OlegVIP »

да, настройки ftp изменил. и все пошло. вижу теперь файлы

NCom
phpBB 2.0.11
Сообщения: 810
Стаж: 14 лет 6 месяцев
Откуда: Ставрополь
Забанен: Бессрочно

Сообщение NCom »

подскажите пожалуйста что дает вот это

Код: Выделить всё

# prevent access from santy webworm a-e
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Аватара пользователя
prapor
phpBB 1.4.0
Сообщения: 39
Стаж: 14 лет 1 месяц
Откуда: Украина,г.Львов

Сообщение prapor »

Сугубо на правах помощи (тем у кого не "Мастдай")
тут
та же весчь (генератор логина/пароля),тока реализованная в миру.
P.S.Надеюсь предупреждения не получу

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Стаж: 14 лет 1 месяц
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 454 раза

Сообщение Палыч »

prapor
Вообще то, их в сети до ..... много, вообщем.
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

urus
phpBB 1.0.0
Сообщения: 3
Стаж: 12 лет 3 месяца

Сообщение urus »

Переехал с форумом на другой сервер. На старом сервере была защита дириктории admin. На новом сервере в этой же директории поменял AuthUserFile в файле .htaccess на новый путь из phpinfo.php из строки _SERVER["DOCUMENT_ROOT"]. Всё равно не работает :x

Отвечает:
Not Found

The requested URL /admin/login.php was not found on this server.
Сношу оба файла .htaccess .htpasswd Всё равно не работает. Отвечает то же самое. Что это может быть :?: :roll:

Добавлено спустя 4 минуты 51 секунду:

Почему он требует login.php которого и в помине там небыло :shock: и быть не должно :?:

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Стаж: 14 лет 1 месяц
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 454 раза

Сообщение Палыч »

urus
Потому что куки настроены неправильно, скорее всего в таблице config в базе данных вы ничего не изменили, хотя "переехали".
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

urus
phpBB 1.0.0
Сообщения: 3
Стаж: 12 лет 3 месяца

Сообщение urus »

Палыч писал(а):urus
Потому что куки настроены неправильно, скорее всего в таблице config в базе данных вы ничего не изменили, хотя "переехали".
Нет, куки работают нормально. Только проверил таблицу phpbb_config по данному руководству: http://phpbbguru.net/community/viewtopi ... =3539#3539

При попытке зайти в панель админа выдаёт всё также "Not Found The requested URL /admin/login.php was not found on this server". :x

Я уже снёс .htaccess .htpasswd Всё равно то же самое :evil:

Где копать?

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Стаж: 14 лет 1 месяц
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 454 раза

Сообщение Палыч »

urus
У вас переадресация идёт на /admin/login.php которого нет в природе. Значит server_name неправильно... script_path... :?
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

urus
phpBB 1.0.0
Сообщения: 3
Стаж: 12 лет 3 месяца

Сообщение urus »

Палыч писал(а):urus
У вас переадресация идёт на /admin/login.php которого нет в природе. Значит server_name неправильно... script_path... :?
Проблема легко решилась добавлением двух точек в файл admin/pagestart.php См. http://phpbbguru.net/community/viewtopi ... 6956#26956

Ellie
phpBB 1.2.0
Сообщения: 10
Стаж: 12 лет 10 месяцев

Сообщение Ellie »

Ну вот я тоже запуталась в этой технике.. Давным давно (с год назад) я успешно создала эту систему, разместила и тд. Оно работает и до сих пор. Но вот понадобилось передать права админа новому человеку (и добавить его в файл)- а этих файлов не вижу. FTP клиент скрытые файлы показывает, но ни намека на .htpasswd нет.. К сожалению за это время стерлось из памяти все, куда я их заносила и тд...
Облазила весь каталог через разные клиенты - не нашла.. За это время много раз менялась версия (обновления), может они как то исчезли из за этого.. В общем подскажите как можно найти эти файлы, если не знаешь где они?

Вариант выдать новому админу свой пароль понимаю, но хотелось бы разобраться :D

Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 16 лет
Откуда: Бердск
Поблагодарили: 15 раз

Сообщение crash »

Ellie писал(а):В общем подскажите как можно найти эти файлы, если не знаешь где они?
поиском. Если вдруг найдете .htaccess, то посмотреть в нем
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

Ellie
phpBB 1.2.0
Сообщения: 10
Стаж: 12 лет 10 месяцев

Сообщение Ellie »

Вот в том то и дело, что поиск не находит этот файлов у меня в каталоге.. между тем табличка с паролем выскакивает и пашет :shock:

Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 16 лет
Откуда: Бердск
Поблагодарили: 15 раз

Сообщение crash »

Ellie
значит плохо ищите.
и в каком конкретно каталоге или во всех?
Открываете .htaccess и смотрите где ваш файл должен лежать
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса

Вернуться в «FAQ (phpBB 2.0.x)»