Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Железная защита форума при помощи .htaccess & .htpasswd
-
- phpBB 1.4.4
- Сообщения: 179
- Стаж: 19 лет 1 месяц
- Откуда: St.Petersburg
У меня такое было тоже...
Оказалось, что в управлении хостом (в C panel) есть функция web protect, с помощью которой можно устанвить пароль на любую папку. Сделал через него - все встало на место!
Оказалось, что в управлении хостом (в C panel) есть функция web protect, с помощью которой можно устанвить пароль на любую папку. Сделал через него - все встало на место!
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
-
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 19 лет 1 месяц
-
- phpBB 1.4.3
- Сообщения: 92
- Стаж: 19 лет
- Благодарил (а): 1 раз
-
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет
-
- phpBB 1.4.3
- Сообщения: 92
- Стаж: 19 лет
- Благодарил (а): 1 раз
-
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 19 лет 1 месяц
ну естестна что ты пишешь не полный путь - полный путь выглядит примерно так: /home/yoursait/public_html/forum/passwords/.htpasswdapaxuc писал(а):Скажите, пжлста,ghost46 писал(а):надо правильно, именно правильно прописать путь до файла с паролями и правильно зашифровать...
путь вида:
/passwords/.htpasswd это разве не полный путь?
и что значит " правильно зашифровать"?
Ведь прога шифрует в одном режиме, нету никаких опций.
и такой путь должен быть везде
ну если ты зашифровал, то смело прописывай правильно путь и все у тебя будет работать...
Добавлено спустя 4 минуты 39 секунд:
Polar, я думаю что на hut.ru примерно путь должен выглядить так:
/home/m/mmmm.hut1.ru/WWW/phpBB2/passwords/.htpasswd
и кстати, "/m/" меняется в зависимости от того, на какую букву начинается твой сайт (например, если сайт начинается на букву b, типа bbboom.hut1.ru, то путь соответственно будет такой /home/b/bbboom.hut1.ru/WWW/phpBB2/
-
- Former team member
- Сообщения: 6517
- Стаж: 19 лет 9 месяцев
- Откуда: Бердск
apaxuc
вообщето это вы должны знать, вам хостер должен сказать.
вообщето это вы должны знать, вам хостер должен сказать.
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 19 лет 1 месяц
такой же что и на hut.ru только заместа /sait.hut.ru/ вы должны написать /sait.h15.ru/apaxuc писал(а):Извините за тупостьghost46 писал(а):ну естестна что ты пишешь не полный путь - полный путь выглядит примерно так: /home/yoursait/public_html/forum/passwords/.htpasswd
нифига не понял, а какой же тогда путь на h15?
спасибо за терпение.
Добавлено спустя 2 минуты 42 секунды:
crash, действительно, помниться когда я еще пользовался услугами бесплатного хостинга, там прям в личном кабинете писали этот путь...
а вообще, имхо, h15 не сравнить ни с одним платным хостингом - они столько возможностей повырубали и оставили только совсем чуть чуть, да и еще БД у них какая-то тормознутая...
-
- phpBB 1.2.0
- Сообщения: 15
- Стаж: 19 лет
Мне тут подсказали,ghost46 писал(а):crash, действительно, помниться когда я еще пользовался услугами бесплатного хостинга, там прям в личном кабинете писали этот путь...
а вообще, имхо, h15 не сравнить ни с одним платным хостингом - они столько возможностей повырубали и оставили только совсем чуть чуть, да и еще БД у них какая-то тормознутая...
чтоб узнать адрес можно исполнить скриптик:
Код: Выделить всё
<?php
echo getcwd();
?>
(может кому надо...)
Добавлено спустя 2 минуты 58 секунд:
и я уж и не знаю, где тут можно запутаться ,
но у меня один хрен не работает...
на модерирование пароль спрашивает,
а на админку нет..
теперь и модерирование без пароля...
(похоже дело опять в етих злосчастных "кукисах")
-
- Former team member
- Сообщения: 4463
- Стаж: 19 лет 5 месяцев
- Поблагодарили: 1 раз
-
- phpBB 1.4.2
- Сообщения: 63
- Стаж: 18 лет 11 месяцев
- Откуда: Moscow
- Благодарил (а): 1 раз
Может поможет тем, кто тут спрашивал, почему все правильно, а меня не пускает админка...
Вчера сутки просидела - та же фигня. Голова стала квадратная - и путь правильный, и UNIX, и кодировка (кстати, предложенный тут MD5-кодировщик у меня не открылся - ошибку - файл поврежден выдает)... А не пускает меня в админку - и все. Решилась проблема по типа "утро вечера мудреннее".. У меня у хостера есть возможность запаролировать доступ к папкам, хорошо - админку я так и запоролировала, а как сделать "модератоскую modcp.php" ? Проанализировав логически, что мне выдала за путь админская .htaccess - по аналогу получилось так:
Вот скрипт файла .htaccess для modcp.php, что лежит в основной папке
Ну и соответственно, создается "ваша_папка" с содержимым сгенерированных паролей passwd и .htaccess, что и было в самом начале описано.
Удачи! Все работает! Пошла пить кофе...
Вчера сутки просидела - та же фигня. Голова стала квадратная - и путь правильный, и UNIX, и кодировка (кстати, предложенный тут MD5-кодировщик у меня не открылся - ошибку - файл поврежден выдает)... А не пускает меня в админку - и все. Решилась проблема по типа "утро вечера мудреннее".. У меня у хостера есть возможность запаролировать доступ к папкам, хорошо - админку я так и запоролировала, а как сделать "модератоскую modcp.php" ? Проанализировав логически, что мне выдала за путь админская .htaccess - по аналогу получилось так:
Вот скрипт файла .htaccess для modcp.php, что лежит в основной папке
То есть .htpasswd он не принимал и не пускал, а принял passwd<Files modcp.php>
AuthName "Access to the panel of the moderator"
AuthType Basic
AuthUserFile "/home/public_html/board/ваша_папка/passwd"
require valid-user
</Files>
Ну и соответственно, создается "ваша_папка" с содержимым сгенерированных паролей passwd и .htaccess, что и было в самом начале описано.
Удачи! Все работает! Пошла пить кофе...
-
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 18 лет 10 месяцев
так все таки, где сама дырка?
защита предложенная в топике спасает только от доступа к админке и панели модераторства, но остается дырка через которую кто угодно может залазить под моим логином и писать, править и удалять от моего имени мессаги?!? афигеть!
в .15 хоть этой дыры нет?
защита предложенная в топике спасает только от доступа к админке и панели модераторства, но остается дырка через которую кто угодно может залазить под моим логином и писать, править и удалять от моего имени мессаги?!? афигеть!
в .15 хоть этой дыры нет?
смотри чтобы теперь у тебя этот файл с хешами никто не стянулТо есть .htpasswd он не принимал и не пускал, а принял passwd
можно еще через уязвимость - www.yousite.com/forum/db/oracle.phpМне тут подсказали,
чтоб узнать адрес можно исполнить скриптик:
-
- phpBB 2.0.1
- Сообщения: 297
- Стаж: 19 лет