Получить хэш-пароль админа, порой не составляет никакого труда, пару часов\дней расшифровки, и долгожданный доступ в админку отрыт. Как следствие пустая база и дефейс форума. Вот чтобы избежать дефейса и потерю базы, надо сделать несколько нехитрых вещей! 1) Создать в корне вашего форума (если вдруг ещё нету) файл .htaccess и .authusers 2) Отрыть .htaccess и добавить в него следующие:
QUOTE
AuthType Basic AuthUserFile /usr/local/полный путь на сервере/.authusers AuthName "Authorization required" Require valid-user order deny,allow deny from all allow from xx.xx.xx.x – ваш ip (если он постоянный)
Текст красным удалить
Теперь подробней, что всё это значит! - Мы защищаем все файлы admin.php на сервере паролем и доступом с определённого айпи… Текст зелёным – означает что доступ к файлу админ.пхп будет защищён паролем, который лежит на сервере в файле .authusers Текст синим – означает, что доступ получат только люди с определённым ip адресом Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…
3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix) Пример:
AuthType Basic AuthUserFile /usr/local/полный путь на сервере/.authusers
путь к файлу htaccass?
QUOTE
Текст синим – означает, что доступ получат только люди с определённым ip адресом Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…
3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix) Пример:
QUOTE
PRYANIK:пароль_в_MD5 farg:пароль_в_MD5
и т.д
Про МD5 не понятно ни черта, но про айпи обьясни почему? И еще туда всех юзеров пихать надо? А с появлением новых - их тоже добавлять?
PRYANIK, 29.09.2005 - 0:01
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
путь к файлу htaccass?
Нет, путь к файлу .authusers
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
Про МD5 не понятно ни черта
Надо пароль из обычного, к примеру 12345 перевести в MD5(Unix) $1$12345678$M1o7XeamKvTv64m7bK9e30
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
но про айпи обьясни почему?
Что с айпи непонятно? Там через пробел надо написать айпи, которым доступ будет открыт...
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
И еще туда всех юзеров пихать надо? А с появлением новых - их тоже добавлять?
Можно сделать один пароль, с логином к примеру ROOT и дать его всем админам...
Сделано в СССР, 29.09.2005 - 1:11
QUOTE(PRYANIK @ 29.09.2005 - 0:01)
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
путь к файлу htaccass?
Нет, путь к файлу .authusers Ну да к нему, эт я лопухнулся... хотя путь все равно один будет если они в корне оба лежат...
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
Про МD5 не понятно ни черта
Надо пароль из обычного, к примеру 12345 перевести в MD5(Unix) $1$12345678$M1o7XeamKvTv64m7bK9e30 Эт я к тому что не знаю как это делается - мне эта инфа бесполезная, т.к. с УНИКСОМ не знаком
QUOTE(Сделано в СССР @ 29.09.2005 - 0:52)
но про айпи обьясни почему?
Что с айпи непонятно? Там через пробел надо написать айпи, которым доступ будет открыт...
Про IP почему с диалапом не проканает - что я не смогу в этом случае?
Victim, 29.09.2005 - 4:44
По диалапу тебе присваивается все время разный айпи, но с одной маской! Например 195.143.70.ххх
Там где ххх все время разное значение!
To PRYANIK а как быть если я все время с разных компов? И есть ли другой способ защититься от вытаскивания хэш?
SpiderX, 29.09.2005 - 5:37
QUOTE
Надо пароль из обычного, к примеру 12345 перевести в MD5(Unix)
Как раз админ тебе нужную утилиту выписал в первом посте! Ещё можно воспользоваться стандартной тулзой из комплекта Apache (версия для Windows).
QUOTE
По диалапу тебе присваивается все время разный айпи, но с одной маской! Например 195.143.70.ххх
Тоже не проблема. IP адрес можно прописать так: 195.143.70 без последних трёх знаков и точки. Конечно не 100% защита, но очень эффективна.
BEST, 29.09.2005 - 11:43
Вот у меня форум стоит на моём компе(ось- хр), как мне путь к .authusers прописать?
PRYANIK, 29.09.2005 - 11:49
QUOTE(Victim @ 29.09.2005 - 5:44)
To PRYANIK а как быть если я все время с разных компов?
Тогда убрать отсев по айпи...
QUOTE(Victim @ 29.09.2005 - 5:44)
И есть ли другой способ защититься от вытаскивания хэш?
Нет, мы не защищаемся от вытаскивания хэшей – это не реально! А вот не пустить «крыс» в саму админку, реально, способ выше…
Добавлено:
QUOTE(BEST @ 29.09.2005 - 12:43)
Вот у меня форум стоит на моём компе(ось- хр), как мне путь к .authusers прописать?
Если винда, то к примеру так: AuthUserFile C:\AppServ\www\.authusers
SpiderX, 29.09.2005 - 13:33
QUOTE
Если винда, то к примеру так: AuthUserFile C:\AppServ\www\.authusers
Сделаю маленькую поправку. Не забываем что Apache пришёл к нам из *nix'а, следовательно слеши надо повернуть в другую сторону: C:/AppServ/www/.authusers
BEST, 29.09.2005 - 13:47
Всё работает, но только пароль я через апачь делал, через програмку не получилось.
BEST, 29.09.2005 - 14:59
А как вместо файла admin.php на пароль какой-нибудь каталог поствить?