Защита админки

[vic4884]

Всем привет.
Как админку защитить? Тут по поиску не нашел ничего на эту тему.

[nissin]

Например, паролем через .htaccess.

[vic4884]

Например, паролем через .htaccess.

это замечательно, что есть такой способ, как его реализовать?

[Mr. Anderson]

как его реализовать?

Поиск не пробовали?
Вот например первое с наскока
Железная защита форума при помощи .htaccess & .htpasswd

[vic4884]

Поиск не пробовали?
Вот например первое с наскока

как меня уже не раз поправляли о разницы версий, я обратил внимание на версии, у меня 3.1.9
поэтому прямиком сюда,в эту ветку.
Но честно говоря я пробовал этот метод, ничего не вышло.

-сделал файл .htaccess - положил его в adm
-сделал папку pass в корне, закинул туда .htpasswd (сгенирировав пароль предварительно тут http://www.htaccesstools.com/htpasswd-generator/ )
при входе в админку форума запрашивает пароль потом вот это

Скрытый текст

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@хххххх.ru to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Apache/2.4.10 (Unix) Server at forum.boovape.ru Port 80

Отправлено спустя 8 минут 27 секунд:
и еще, вопрос по .htaccess, может я неправильно заполнил его?

Скрытый текст

AuthUserFile /home/exampleforum.ru/public_html/pass/.htpasswd
AuthName "Access to the panel of administration"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

[vic4884]

Короче нифига не понятно, сделано все верно, даже пароль попросил от входа в админку, а там Internal Server Error и все, конец истории.
Поделитесь опытом,у кого получилось, пожалуйста

[vic4884]

капец, да ваще все не так как описывается там, ток таких как я путают
/home/x/xxx/xxxx/public_html/pass/.htpasswd
где х - (я так понимаю) буква диска
ххх - ваша папка на сервере хостинга
хххх - папка с форумом

Отправлено спустя 11 минут 52 секунды:
c modcp.php вообще ничего не понятно, такого файла вообще нет
в общем будет у кого время, подскажите пожалуйста как вы панель модерации закрыли

Отправлено спустя 4 минуты 16 секунд:
цитата

Создаем файл .htaccess, который будет находится там же, где и modcp.php, т.е. в корневом каталоге.

в корневом modcp.php нету, .htaccess уже там есть.
сразу же, с первой строчки непонятно что делать

[LONER]

/home/x/xxx/xxxx/public_html/pass/.htpasswd
где х - (я так понимаю) буква диска
ххх - ваша папка на сервере хостинга
хххх - папка с форумом

Не правильно
/home/vic4884/web/forum.ru/public_html/
Это все на сервере, а не на домашнем компе на локалке.

[vic4884]

Не правильно
/home/vic4884/web/forum.ru/public_html/
Это все на сервере, а не на домашнем компе на локалке.

не знаю, заработало в кобминации /home/v/личная папка на сервере/папка с форумом/public_html/pass/.htpasswd такой, по вашему варианту не работало. Сейчас все ок, кроме модераторской панели, она не закрыта таким способом.

[LONER]

Господи, да я же пример привожу, а не конкретно, мне-то откуда знать как у вас на сервере какие папки называются.

Отправлено спустя 3 минуты 50 секунд:

в корневом modcp.php нету, .htaccess уже там есть.

Какой файл в корне больше всего смахивает на modcp.php по названию? Что мешает в существующий .htaccess добавить необходимое?

[vic4884]

Господи, да я же пример привожу, а не конкретно, мне-то откуда знать как у вас на сервере какие папки называются.

а, прошу прощенья, думал вы настаиваете
мешает страх все поломать к чертям собачим

[LONER]

мешает страх все поломать к чертям собачим

Чтобы не мешал страх поломать, делается всегда, в обязательном порядке (взять себе за привычку) бэкап сайта/форума, включая и базу данных.
В той теме читайте не только первое сообщение с описанием, как сделать, но и дальнейшие комментарии. Бывает очень даже полезно. Тогда получится все быстро, замечательно и работоспособно.

[vic4884]

так значит...
я нашел в корне файл mcp.php, там же в корне в .htaccess добавил вконец строки

Код: Выделить всё

<Files modcp.php>
AuthName "Access to the panel of the moderator"
AuthType Basic
AuthUserFile /home/х/хх/ххх/public_html/pass/mcp/.htpasswd
require valid-user
</Files>

создал папку в /pass/mcp, закинул туда файлы .htpasswd и .htaccess
в .htaccess добавил

Код: Выделить всё

<Files .htpasswd>
 deny from all
</Files>

и ничего не изменилось, что не так?
модераторская панель открывается как и открывалась без запросов логина и пароля

[LONER]

vic4884, Вы когда что-то из кода добавляете, не воспринимайте все так дословно, а применяйте к своему случаю.

нашел в корне файл mcp.php,

в .htaccess добавил

<Files modcp.php>

AuthUserFile /home/х/хх/ххх/public_html/pass/mcp/.htpasswd

А должно быть как?

Еще немножко осталось до соображать, а потом прикинь, как будет приятно, что дошел своим умом, сделал и работает.

[vic4884]

Еще немножко осталось до соображать, а потом прикинь, как будет приятно, что дошел своим умом, сделал и работает.

Доброе утро =)
исправил <Files mcp.php> , пока без изменений

а как это выглядит? модератор нажимает на "модераторский раздел" и идет запрос пароля или как?
может у меня все работает, а я не там смотрю

Отправлено спустя 20 минут 58 секунд:
фуф, все, везде перепроверил, одна буква лишняя была, спасибо за наводки