Твой софтовый форум > WeB - Developments > Скрипты > Форумы

Защищаем admin.php
Дата публикации: 29.09.2005 - 20:37
Pages: 1, 2
PRYANIK
28.09.2005 - 20:25
Получить хэш-пароль админа, порой не составляет никакого труда, пару часов\дней расшифровки, и долгожданный доступ в админку отрыт. Как следствие пустая база и дефейс форума.
Вот чтобы избежать дефейса и потерю базы, надо сделать несколько нехитрых вещей!
1) Создать в корне вашего форума (если вдруг ещё нету) файл .htaccess и .authusers
2) Отрыть .htaccess и добавить в него следующие:
QUOTE

    AuthType Basic
    AuthUserFile /usr/local/полный путь на сервере/.authusers
    AuthName "Authorization required"
    Require valid-user
    order deny,allow
deny from all
allow from xx.xx.xx.x – ваш ip (если он постоянный)

Текст красным удалить

Теперь подробней, что всё это значит!
- Мы защищаем все файлы admin.php на сервере паролем и доступом с определённого айпи…
Текст зелёным – означает что доступ к файлу админ.пхп будет защищён паролем, который лежит на сервере в файле .authusers
Текст синим – означает, что доступ получат только люди с определённым ip адресом
Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…

3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix)
Пример:
QUOTE
PRYANIK:пароль_в_MD5
farg:пароль_в_MD5

и т.д

Программа для составления\брута MD5 и пр.
http://www.insidepro....sswordspro.zip
Сделано в СССР
28.09.2005 - 23:52
QUOTE

Отрыть .htaccess и добавить в него следующие:
QUOTE

     AuthType Basic
     AuthUserFile /usr/local/полный путь на сервере/.authusers
   


путь к файлу htaccass?
QUOTE

  Текст синим – означает,  что доступ получат только люди с определённым ip адресом
Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…

3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix)
Пример:
QUOTE
PRYANIK:пароль_в_MD5
farg:пароль_в_MD5

и т.д

Про МD5 не понятно ни черта, но про айпи обьясни почему?
И еще туда всех юзеров пихать надо? А с появлением новых - их тоже добавлять?
PRYANIK
29.09.2005 - 0:01
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
путь к файлу htaccass?
*

Нет, путь к файлу .authusers

QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
Про МD5 не понятно ни черта
*
Надо пароль из обычного, к примеру 12345 перевести в MD5(Unix) $1$12345678$M1o7XeamKvTv64m7bK9e30

QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
но про айпи обьясни почему?
*

Что с айпи непонятно? Там через пробел надо написать айпи, которым доступ будет открыт...

QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
И еще туда всех юзеров пихать надо? А с появлением новых - их тоже добавлять?
*

Можно сделать один пароль, с логином к примеру ROOT и дать его всем админам...
Сделано в СССР
29.09.2005 - 1:11
QUOTE(PRYANIK @ 29.09.2005 - 0:01)
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
путь к файлу htaccass?
*

Нет, путь к файлу .authusers
Ну да к нему, эт я лопухнулся... хотя путь все равно один будет если они в корне оба лежат...

QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
Про МD5 не понятно ни черта
*
Надо пароль из обычного, к примеру 12345 перевести в MD5(Unix) $1$12345678$M1o7XeamKvTv64m7bK9e30
Эт я к тому что не знаю как это делается - мне эта инфа бесполезная, т.к. с УНИКСОМ не знаком huh.gif
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
но про айпи обьясни почему?
*

Что с айпи непонятно? Там через пробел надо написать айпи, которым доступ будет открыт...

Про IP почему с диалапом не проканает - что я не смогу в этом случае?
Victim
29.09.2005 - 4:44
По диалапу тебе присваивается все время разный айпи, но с одной маской! Например 195.143.70.ххх

Там где ххх все время разное значение!

To PRYANIK а как быть если я все время с разных компов?
И есть ли другой способ защититься от вытаскивания хэш?
SpiderX
29.09.2005 - 5:37
QUOTE
Надо пароль из обычного, к примеру 12345 перевести в MD5(Unix)

Как раз админ тебе нужную утилиту выписал в первом посте! Ещё можно воспользоваться стандартной тулзой из комплекта Apache (версия для Windows).
QUOTE
По диалапу тебе присваивается все время разный айпи, но с одной маской! Например 195.143.70.ххх

Тоже не проблема. IP адрес можно прописать так: 195.143.70 без последних трёх знаков и точки. Конечно не 100% защита, но очень эффективна.
BEST
29.09.2005 - 11:43
Вот у меня форум стоит на моём компе(ось- хр), как мне путь к .authusers прописать?
PRYANIK
29.09.2005 - 11:49
QUOTE(Victim @ 29.09.2005 - 5:44)
To PRYANIK а как быть если я все время с разных компов?
*

Тогда убрать отсев по айпи...

QUOTE(Victim @ 29.09.2005 - 5:44)
И есть ли другой способ защититься от вытаскивания хэш?
*

Нет, мы не защищаемся от вытаскивания хэшей – это не реально! А вот не пустить «крыс» в саму админку, реально, способ выше…


Добавлено:
QUOTE(BEST @ 29.09.2005 - 12:43)
Вот у меня форум стоит на моём компе(ось- хр), как мне путь к .authusers прописать?
*

Если винда, то к примеру так:
AuthUserFile C:\AppServ\www\.authusers

SpiderX
29.09.2005 - 13:33
QUOTE
Если винда, то к примеру так: AuthUserFile C:\AppServ\www\.authusers

Сделаю маленькую поправку. Не забываем что Apache пришёл к нам из *nix'а, следовательно слеши надо повернуть в другую сторону:
C:/AppServ/www/.authusers
BEST
29.09.2005 - 13:47
Всё работает, но только пароль я через апачь делал, через програмку не получилось.
Pages: 1, 2


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Защищаем admin.php
SoftoRooM © 2004-2024