Железная защита форума при помощи .htaccess & .htpasswd

[apaxuc]

Блин,
а у меня, как всегда, не получилось.

Спрашивает имя/пароль,
потом еще раз,
потом еще раз.....

невезуха..
может из-за хостера?

[WingLion]

У меня такое было тоже...

Оказалось, что в управлении хостом (в C panel) есть функция web protect, с помощью которой можно устанвить пароль на любую папку. Сделал через него - все встало на место!

[ghost46]

надо правильно, именно правильно прописать путь до файла с паролями и правильно зашифровать...

[Polar]

А как правильно зашифровать?
И может кото знает как правильно путь указать у хостера hut.ru

[apaxuc]

надо правильно, именно правильно прописать путь до файла с паролями и правильно зашифровать...

Скажите, пжлста,
путь вида:
/passwords/.htpasswd это разве не полный путь?

и что значит " правильно зашифровать"?
Ведь прога шифрует в одном режиме, нету никаких опций.

[Polar]

Я на свем хосте пробовал везде копировать папку с паролями пути разные пробовал все равно нифига не выходит. Просто наверное надо знать полный путь (который не видно мне). Но почемуто HUT.RU молчит на мои запросы.

[ghost46]

надо правильно, именно правильно прописать путь до файла с паролями и правильно зашифровать...

Скажите, пжлста,
путь вида:
/passwords/.htpasswd это разве не полный путь?

и что значит " правильно зашифровать"?
Ведь прога шифрует в одном режиме, нету никаких опций.

ну естестна что ты пишешь не полный путь - полный путь выглядит примерно так: /home/yoursait/public_html/forum/passwords/.htpasswd
и такой путь должен быть везде
ну если ты зашифровал, то смело прописывай правильно путь и все у тебя будет работать...

Добавлено спустя 4 минуты 39 секунд:

Polar, я думаю что на hut.ru примерно путь должен выглядить так:
/home/m/mmmm.hut1.ru/WWW/phpBB2/passwords/.htpasswd

и кстати, "/m/" меняется в зависимости от того, на какую букву начинается твой сайт (например, если сайт начинается на букву b, типа bbboom.hut1.ru, то путь соответственно будет такой /home/b/bbboom.hut1.ru/WWW/phpBB2/

[apaxuc]

ну естестна что ты пишешь не полный путь - полный путь выглядит примерно так: /home/yoursait/public_html/forum/passwords/.htpasswd

Извините за тупость

нифига не понял, а какой же тогда путь на h15?

спасибо за терпение.

[crash]

apaxuc
вообщето это вы должны знать, вам хостер должен сказать.

[ghost46]

ну естестна что ты пишешь не полный путь - полный путь выглядит примерно так: /home/yoursait/public_html/forum/passwords/.htpasswd

Извините за тупость

нифига не понял, а какой же тогда путь на h15?

спасибо за терпение.

такой же что и на hut.ru только заместа /sait.hut.ru/ вы должны написать /sait.h15.ru/

Добавлено спустя 2 минуты 42 секунды:

crash, действительно, помниться когда я еще пользовался услугами бесплатного хостинга, там прям в личном кабинете писали этот путь...
а вообще, имхо, h15 не сравнить ни с одним платным хостингом - они столько возможностей повырубали и оставили только совсем чуть чуть, да и еще БД у них какая-то тормознутая...

[apaxuc]

crash, действительно, помниться когда я еще пользовался услугами бесплатного хостинга, там прям в личном кабинете писали этот путь...
а вообще, имхо, h15 не сравнить ни с одним платным хостингом - они столько возможностей повырубали и оставили только совсем чуть чуть, да и еще БД у них какая-то тормознутая...

Мне тут подсказали,
чтоб узнать адрес можно исполнить скриптик:

Код: Выделить всё

<?php
echo getcwd();
?>

И сервер покажет полный путь.
(может кому надо...)

Добавлено спустя 2 минуты 58 секунд:

и я уж и не знаю, где тут можно запутаться ,
но у меня один хрен не работает...

на модерирование пароль спрашивает,
а на админку нет..

теперь и модерирование без пароля...
(похоже дело опять в етих злосчастных "кукисах")

[VVVas]

Кстати насчет .htpasswd Зачем его класть внутрь public_html и закрывать туда доступ, можно же просто его засунуть выше этой папки и всё?

[Guitaristka]

Может поможет тем, кто тут спрашивал, почему все правильно, а меня не пускает админка...
Вчера сутки просидела - та же фигня. Голова стала квадратная - и путь правильный, и UNIX, и кодировка (кстати, предложенный тут MD5-кодировщик у меня не открылся - ошибку - файл поврежден выдает)... А не пускает меня в админку - и все. Решилась проблема по типа "утро вечера мудреннее".. У меня у хостера есть возможность запаролировать доступ к папкам, хорошо - админку я так и запоролировала, а как сделать "модератоскую modcp.php" ? Проанализировав логически, что мне выдала за путь админская .htaccess - по аналогу получилось так:

Вот скрипт файла .htaccess для modcp.php, что лежит в основной папке

<Files modcp.php>
AuthName "Access to the panel of the moderator"
AuthType Basic
AuthUserFile "/home/public_html/board/ваша_папка/passwd"
require valid-user
</Files>

То есть .htpasswd он не принимал и не пускал, а принял passwd

Ну и соответственно, создается "ваша_папка" с содержимым сгенерированных паролей passwd и .htaccess, что и было в самом начале описано.

Удачи! Все работает! Пошла пить кофе...

[korj]

так все таки, где сама дырка?
защита предложенная в топике спасает только от доступа к админке и панели модераторства, но остается дырка через которую кто угодно может залазить под моим логином и писать, править и удалять от моего имени мессаги?!? афигеть!

в .15 хоть этой дыры нет?

То есть .htpasswd он не принимал и не пускал, а принял passwd

смотри чтобы теперь у тебя этот файл с хешами никто не стянул

Мне тут подсказали,
чтоб узнать адрес можно исполнить скриптик:

можно еще через уязвимость - www.yousite.com/forum/db/oracle.php

[IGO]

Нет, это конечно интересно. Но можно ли пошагово?

1) не понимаю как пользоваться прогой, которую предложили для скачивания.

2) всё таки куда кидать папку с паролями? выше public_html или нет?