Mar
18
« Огляд Invision Power Board | Ознайомлювальний файл phpBB 30x »
Стаття розповідає про додатковий захист файлів і тек форуму Invision Power Board засобами обмежень через файл .htaccess і організації перевірки доступу з файлом .htpasswd.
1. Захист тек форуму від впровадження файлів зловмисниками.
У форумі IPB існують теки, права доступу CHMOD до яких 777 (drwxrwxrwx). Наприклад тека /uploads/ , що зберігає і аватарамі, що поповнюється, і прикріплюваними файлами користувачів завжди доступна для запису. Саме ця тека найчастіше піддається впровадженню програм зловмисників, експлоїтов.
Як правило, експлоїти пишуться зловмисниками на мові PHP і Perl . Тепер розглянемо простий, але надійний засіб захисту від впровадження подібних програм.
Створимо файл .htaccess в теці /uploads/ з наступним вмістом:
deny from all
В першому рядку ми заборонили доступ до файлів з розширенням *.php, *.pl, *.cgi і т.д. Можна додавати будь-які інші типи файлів.
Рядком “Deny from all” ми заборонили доступ до файлів, з розширеннями, які вказали вище.
Все. Тепер для перевірки можна завантажити по FTP в теку /uploads/ будь-який файл з розширенням *.php (або з тим, що указували в .htaccess). При заході за адресою: http://domain.ru/forum/uploads/file_name.php (посилання змінити на свої дані) сервер повідомить нас про заборону доступу до файлів такого типу.
Подібний захисний файл .htaccess універсальний. Його можна з успіхом застосувати в теках з правами доступу 777, таких як: /style_images/, /style_emotions/. Подібним .htaccess файлом можна обмежувати доступ до файлів в будь-якій теці на сервері незалежно від прав теки і її приналежності до форуму IPB.
2. Захист Адмінцентра форуму додатковою авторизацією з допомогою .htaccess і .htpasswd.
Створення файлу з паролями .htpasswd.
Tags: доступ, захист, пароль, сервер, тека, файл, форум
Invision Power Board
Схожі записи
- Боротьба із спамом у форумах phpBB (27.03.2009)
... Але у ряді випадків такі повідомлення можуть бути замасковані, носити нейтральний характер, а посилання розміщені в підписі або приховані на тлі тексту. Нерідко, недосвідчені або такі, що не приділяють достатньої уваги адміністратори пропускають таку рекламу. Складніше йде справу з фіктивними реєстраціями, їх мета проста - при реєстрації указується url-сайту учасника, який відображається на ... - Система репутації у форумах phpBB (26.03.2009)... Подаруй, почну в хронологічному порядку. 1. Karma MOD від m157y. m157y - один з кращих спеців по phpBB в Росії. Не зовсім в курсі, що у нього з phpBB Guru відбулося, але звідти він пішов. Практично відразу з початком роботи над ще бета-версией phpBB ...
- Vbulletin - огляд движка для форуму (03.03.2009)... Купити його можна на офіційному сайті VBulletin.com (сайт на англійському). Є декілька видів ліцензії. Схема така - ліцензія купується на 1 рік, протягом якого можна безкоштовно оновлювати движок VBulletin на нові версії. Після закінчення терміну ліцензії движком можна користуватися і далі, але для того, щоб отримувати оновлення, необхідно доплачувати щороку. За цією схемою ...
- phpBB - огляд популярних плагинов (28.03.2009)... Форум на основі phpBB легко встановити, набудувати, а величезна кількість плагинов, доступних для викачування в Мережі, дозволяють різноманітити роботу форуму, зробити його ще цікавішим і інформативним для користувачів. Теми для оформлення форуму, також поширювані безкоштовно, і можливість створення власних стилів забезпечують унікальність дизайну і впізнанність ресурсу. У даній статті мова піде про те, де можна ...
- Огляд форумних движків (16.04.2009)
... Необтяжений функціональністю, працює швидко, не вимогливий до ресурсів, створює маленький трафік. Функціонал розширюється за рахунок плагинов. У базовій конфігурації є можливість: використовувати Gravatars, відновлювати видалені теми, використовувати при форматуванні тексту теги а blockquote code em strong ul ol li, створювати модераторів, є теги для кожного топіка. Немає підписів, аплоада файлів, тегов вставки картинок в ...