jo buvo laikai.. Senukai jau mes. Bega laikas greiciau nei noretusi. Smagu matyti kad uzsuka seni nariai, ne as vienas 
Administracijos apsauga
- Spausdinti
- 2008-11-06
- Nekategorizuota
- 12688 Peržiūros
- 20 komentarai
Administracijos panele yra viena iš pažeidžiamiausių vietų, joje galima pridaryti bene didžiausios žalos.
Šiame straipsnyje pasiųlysiu vieną iš apsaugos būdų naudojant .htaccess ir .htpasswd.
Einant į administracijos panelę administratoriaus prašys vardo bei slaptažodžio, tai neblogas būdas šiek tiek apsaugoti administracijos panelę.
Pirmiausia sukuriame .htaccess failą ir dedame šį kodą:
/pilnas/kelias/i/.htpasswd Šia eilutę turite būtinai pakeisti, nurodyti pilną kelią iki .htpasswd failo, jį galite saugoti administration direktorijoje.
Kaip sužinoti koks tas mano kelias!? Dažnam iš jūsų kylantis klausimas. Jei naudojatės php-fusion, tai einate Administracijos panelė -> Sistemos Administravimas -> PHP informacija. Ten jums parodys visus jūsų serverio nustatymus, kokie moduliai užkraunami, na jums tereikia susirasti DOCUMENT_ROOT
Taigi reiškiasi mano kelias yra Z:/home/rfusion.lt/www
Išeina, jei aš savo .htpasswd laikau administration kataloge, tai man reikia nurodyti:
Z:/home/rfusion.lt/www/administration/
Na, o dabar kuriame .htpasswd failą, jį susigeneruokite čia, ten įveskite pageidaujamą vartotojo vardą bei slaptažodį, jie jums bus užkoduoti.
Viskas, baigta, dabar jūsų administracijos panelė bus dar šiek tiek saugesnė :)
Šiame straipsnyje pasiųlysiu vieną iš apsaugos būdų naudojant .htaccess ir .htpasswd.
Einant į administracijos panelę administratoriaus prašys vardo bei slaptažodžio, tai neblogas būdas šiek tiek apsaugoti administracijos panelę.
Pirmiausia sukuriame .htaccess failą ir dedame šį kodą:
GeSHi: HTML
- <Files ".htaccess">
- order allow,deny
- deny from all<
- </Files></font>
Parsed in 0.006 seconds, using GeSHi 1.0.8.10
/pilnas/kelias/i/.htpasswd Šia eilutę turite būtinai pakeisti, nurodyti pilną kelią iki .htpasswd failo, jį galite saugoti administration direktorijoje.
Kaip sužinoti koks tas mano kelias!? Dažnam iš jūsų kylantis klausimas. Jei naudojatės php-fusion, tai einate Administracijos panelė -> Sistemos Administravimas -> PHP informacija. Ten jums parodys visus jūsų serverio nustatymus, kokie moduliai užkraunami, na jums tereikia susirasti DOCUMENT_ROOT
Taigi reiškiasi mano kelias yra Z:/home/rfusion.lt/www
Išeina, jei aš savo .htpasswd laikau administration kataloge, tai man reikia nurodyti:
Z:/home/rfusion.lt/www/administration/
Na, o dabar kuriame .htpasswd failą, jį susigeneruokite čia, ten įveskite pageidaujamą vartotojo vardą bei slaptažodį, jie jums bus užkoduoti.
Viskas, baigta, dabar jūsų administracijos panelė bus dar šiek tiek saugesnė :)
Rašyti komentarą
Turite prisijungti, norėdami parašyti komentarą.
P.S. Egzistuoja toks nemokamas softas "warden" su kuriuo visa tai daryti labai lengva ir paprasta.
Dabar labai b�tu gerai, kad ?� dalyk� naudot� kuo daugiau ?moni�, taip apsaugot� savuosius saitus, neveltui tai ra?iau, nauja fusion versija turi tikrai laaaaabai didel� pa?eid?iamum�.
Pilnas kelias tai kaip cia suprast ?
o kaip padaryti kad tik is tam tikro ip leistu?
allow from 00.000.0.0
nesupratau kur cia reikia eiti gal biski galite pasikinti isamiau?
Kas blogai?
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, *****t and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Pas mane ta pati meta
Atnaujinau straipsn�, para?iau, kaip nurodyti t� keli�, na jei ir dabar nesugeb�sit pasidaryti.. rei?kiasi tai ne jums..
Papildau ir a?, tik �ia :
Tie kurie ne?ino kokia 100% yra .htpasswd dir � t� viet� kur laikote .htpasswd �d�kite fail� su tokiu turiniu :
echo dirname(__FILE__);
?>
Jis jums parodys piln� direktorij� kur randasi failas.