Как да защитим phpbb3 форум с .htpasswd документ?

[Necrosis]

Здравейте получавам много Л.С. с следното нещо: Как да защитя форума си ? В този урок ще Ви обясня.Нека започнем

1.Правите .htaccess документ с следния текст в него

Code: Select all

AuthUserFile 
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic

require user

Сега нека разасня нещата, които ще промените:
AuthUserFile - тук пишете директорията на пътя, който искате да предпазите.Пример: AuthUserFile /users/strikeb/public_html/cs-bghelp.info/forum/adm/.htpasswd

require user: Тук пишете потребителското име което ще ползвате за вход.Пример: cs-bg.info
Това са нещата, които ще променяте, другите неща няма да ги пипате!

2.Това е крайната част.
Правите нов документ с име .htpasswd и в него попълвате следното нещо

cs-bg.info:и генерираната парола - може да си генерирате парола от тук - http://home.flash.net/cgi-bin/pw.pl

Пример : cs-bg.info:wH3ufdeGbrXzM

Това е сега качвате двата файла в папката /adm на форума.Това е най-лесния и точен метод за предпазване на форума от хакване.Ако имате въпроси пишете в темата.Поздрави Necrosis(d3n!41 0f 90d)

Забранявам урока да се копира без мое разрешение! Ако го видя някъде освен тук мислете му.

[hamann]

Добър урок! .. реших да го изпробвам и въведох грешна парола в полето за паролата .. и след това пак не ме пусна .. как мога да си влезна отново в админ панела

[Jor0sLaFF]

@Necrosis, знаеш си работата! Чудесен урок.

[kapishhhhhhhh]

@Necrosis, знаеш си работата! Чудесен урок.

[Necrosis]

Добър урок! .. реших да го изпробвам и въведох грешна парола в полето за паролата .. и след това пак не ме пусна .. как мога да си влезна отново в админ панела

Здравей.Влизаш с ФТП клиент в папка админ и триеш следните файлове .htaccess и .htpasswd и да те светна щом не те логва значи не си направил нещо както трябва.

[hamann]

аз тях ги изтрих и после си влизам .. но после като ги сложа пак не ме пуска
иначе ето ми .htaccess и .htpasswd

.htaccess

Code: Select all

<Files 403.shtml>
order allow,deny
allow from all
</Files>

allow from xx.xx.xx.xx
deny from all

AuthUserFile /public_html/forum/adm/.htpasswd  
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic

require user user

.htpasswd

user:password

като на мястото на хх и усер са никнейма ми цифрите от ип-то и т.н.

[SouthWind]

Супер е урочето. Направих го пък да видим

[Necrosis]

hamann на това поле require user user пишеш името което си написал в .htpasswd пример require user hamann

[hamann]

ааа .. смисъл да стане require hamann ..

EDIT: пак не става .. изписва ми internal server error .. а като ги махна файловете си влизам без проблем

[Necrosis]

ааа .. смисъл да стане require hamann ..

EDIT: пак не става .. изписва ми internal server error .. а като ги махна файловете си влизам без проблем

Сложи само данните които съм дал в урока без allow from all тях ги махни.

[hamann]

пак същото

[Necrosis]

пак същото

Да не бъркаш директорията на сайта ?

[hamann]

еми не би трябвало .. смисъл нали като влезна в фтп клиента .. после публик-хтмл и после форум и адм .. мисля че е правилно .. То всичко си беше ок, докато не въведох грешен пасс в полето, когато тръгнах да влизам в админ панела .. там за да тествам реших да въведа грешен пас и всичко отиде ... сега дори не мога да го накарам да ми я изведе формата пак

[Deserter]

Necrosis, много ми помагаш с тези уроци. Благодаря ти !

[Necrosis]

Necrosis, много ми помагаш с тези уроци. Благодаря ти !

Това е целта да се помага.Скоро ще направя още хубави уроци, които ще те харесат на повечето потребители.