jo buvo laikai.. Senukai jau mes. Bega laikas greiciau nei noretusi. Smagu matyti kad uzsuka seni nariai, ne as vienas 
Administracijos apsauga
- Spausdinti
- 2008-11-06
- Nekategorizuota
- 12680 Peržiūros
- 20 komentarai
Administracijos panele yra viena iš pažeidžiamiausių vietų, joje galima pridaryti bene didžiausios žalos.
Šiame straipsnyje pasiųlysiu vieną iš apsaugos būdų naudojant .htaccess ir .htpasswd.
Einant į administracijos panelę administratoriaus prašys vardo bei slaptažodžio, tai neblogas būdas šiek tiek apsaugoti administracijos panelę.
Pirmiausia sukuriame .htaccess failą ir dedame šį kodą:
/pilnas/kelias/i/.htpasswd Šia eilutę turite būtinai pakeisti, nurodyti pilną kelią iki .htpasswd failo, jį galite saugoti administration direktorijoje.
Kaip sužinoti koks tas mano kelias!? Dažnam iš jūsų kylantis klausimas. Jei naudojatės php-fusion, tai einate Administracijos panelė -> Sistemos Administravimas -> PHP informacija. Ten jums parodys visus jūsų serverio nustatymus, kokie moduliai užkraunami, na jums tereikia susirasti DOCUMENT_ROOT
Taigi reiškiasi mano kelias yra Z:/home/rfusion.lt/www
Išeina, jei aš savo .htpasswd laikau administration kataloge, tai man reikia nurodyti:
Z:/home/rfusion.lt/www/administration/
Na, o dabar kuriame .htpasswd failą, jį susigeneruokite čia, ten įveskite pageidaujamą vartotojo vardą bei slaptažodį, jie jums bus užkoduoti.
Viskas, baigta, dabar jūsų administracijos panelė bus dar šiek tiek saugesnė :)
Šiame straipsnyje pasiųlysiu vieną iš apsaugos būdų naudojant .htaccess ir .htpasswd.
Einant į administracijos panelę administratoriaus prašys vardo bei slaptažodžio, tai neblogas būdas šiek tiek apsaugoti administracijos panelę.
Pirmiausia sukuriame .htaccess failą ir dedame šį kodą:
GeSHi: HTML
- <Files ".htaccess">
- order allow,deny
- deny from all<
- </Files></font>
Parsed in 0.006 seconds, using GeSHi 1.0.8.10
/pilnas/kelias/i/.htpasswd Šia eilutę turite būtinai pakeisti, nurodyti pilną kelią iki .htpasswd failo, jį galite saugoti administration direktorijoje.
Kaip sužinoti koks tas mano kelias!? Dažnam iš jūsų kylantis klausimas. Jei naudojatės php-fusion, tai einate Administracijos panelė -> Sistemos Administravimas -> PHP informacija. Ten jums parodys visus jūsų serverio nustatymus, kokie moduliai užkraunami, na jums tereikia susirasti DOCUMENT_ROOT
Taigi reiškiasi mano kelias yra Z:/home/rfusion.lt/www
Išeina, jei aš savo .htpasswd laikau administration kataloge, tai man reikia nurodyti:
Z:/home/rfusion.lt/www/administration/
Na, o dabar kuriame .htpasswd failą, jį susigeneruokite čia, ten įveskite pageidaujamą vartotojo vardą bei slaptažodį, jie jums bus užkoduoti.
Viskas, baigta, dabar jūsų administracijos panelė bus dar šiek tiek saugesnė :)
Rašyti komentarą
Turite prisijungti, norėdami parašyti komentarą.
Klausykit,sitas dalykelis veikia ant php-fusion ko puikiausiai.
O jis vekia ant phpBB3?
Nes man ismeta ta lentele prisijungti,bet kai pw irasai,tipo neteisingas,ir neleidzia prisijungti.
Kas blogai galetu but?
Jei ka,as ant wamp kolkas laikau,ir mano nukeliavimo eilute:
AuthUserFile c:/wamp/www/.htpasswd
Per phpBB3 rodo:
DOCUMENT_ROOT c:/wamp/www
As taip suprantu kad teisingas nukelevimas,Taigi prasau pagalbos.
O koks skirtumas? Gi �ia ne modas.. Ka?k� matomai ne taip �ra?ei...
Susitvarkiau jau ;)
Pasidariau gerai veikia :)
sugeneravau ta passworda ir ji reikia i ta papke ideti ar kaip cia ? nelabai supratau
Nesigauna..
D�kui, pavyko.
molten ta passworda sugeneruota rasyk i .htpasswd faila ir kelk jy i administration papke :)
EDIT: Susitvarkiau, pasirodo .htacces failas turi buti administration kataloge.
Man irgi sita meta:
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, *****t and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Nors viska darau kaip liepe. Ar vis del to kazka kazkur ne taip parasiau?
Jeigu .htaccess padarau tuscia tai bent tinklapis veike. Gal reike ta .htaccess ir .htpassw kazkaip kitaip kurt, nes as su notepad++ tiesiog idejau ka reike, ir issaugojau kaip all formats su .htaccess pavadinimu.
Yra ir paprastesni� b�d�, be htacces :)