|
Фонд моральной поддержки |
|
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
PunBB по-русски → Безопасность → Повышение уровня безопасности
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Вас никто не заставляет так делать. Я просто расписал как сделал я. У меня у самого динамический IP, но мне лично не "влом" постоянно вводить пароль. Идея листа доверенных IP гораздо бредовее. В жизни по закону подлости бывают ситуации, когда нужно войти именно с неразрешённого IP. А проводить паралели между ленью, целесообразностью и удобством можно вечно.
эй, горячие парни! не надо возбуждаться. у каждого своя точка зрения.
Я вобщемто ничего не имею против защиты по ип привязаной к кукам, это дело индивидуальное, просто считаю, что пользователю не нужны лишние телодвижения.
Сделал защиту админки паролем, но появилась проблема: в файл .htpasswd добавил юзеров, которым нужен доступ, но они не могут войти, авторизация не проходит. Только у админа форума проходит авторизация. В чем может быть проблема?
Смотреть логи веб-сервера на предмет локализации проблемы.
Может не заведены эти самые юзеры в файле, описывающем пользователей, там же, где находится учетная запись админа.
Логи посмотрел, написано admin_index.php failed, reason: user USER not allowed access
В файле .htpasswd несколько логинов и пассов, первый — админа и он успешно проходит авторизацию, все остальные — нет.
Интересный у вас .htpasswd, еще и с логинами и паролями внутри 
Поставьте первым не админа и он будет успешно авторизироваться, а админ нет.
А вообще список пользователей задается в файле и указывается в .htpasswd через переменную AuthUserFile /path_to/passwd
Пример есть на предыдущей странице.
Вы меня не так поняли.
Я создал файл .htaccess следующего содержания:
AuthType Basic
AuthName "secret aria"
<Files ~ "^admin_bans|^admin_categories|^admin_forums|^admin_groups|^admin_index|^admin_loader|^admin_maintenance|^admin_options|^admin_permissions|^admin_prune|^admin_users|^admin_ranks">
Require user admin
</Files>
AuthUserFile /home/путь/до_файла/.htpasswdДалее в ту папку куда ведет путь, положил файл .htpasswd с логинами и паролями (зашифрованными с помощью утилиты, ссылка на которую есть в этой ветке). При заходе в админку, первый человек из списка .htpasswd проходит авторизацию, остальные нет.
В чем ошибка? 
padizar, эксперименты ведутся на локальном компе или в инете?
.htpasswd создан с помощью passwd.exe ? если на локальном - можешь сюда бросить содержимое .htpasswd ?
Что-то вы мудрите, приведенный код кладете в файл .htpasswd и размещаете его в корневой директории вашего форума.
А в файле /home/путь/до_файла_security/passwd (НЕ .htpasswd) заводятся построчно юзеры с зашифрованными паролями (можно с помощью утилиты htpasswd от апач).
Также в переменной Require user указываете помимо admin через пробел еще и user1 user2 и т.д.
Возьмите вариант с предыдущей страницы и не заморачивайтесь с регексами этими, у вас все равно случай, когда вы помимо админа даете доступ через пароль и модераторам.
Спасибо, ребята, кажется нашел свою ошибку. To artoodetoo, эксперименты ведутся на хостинге
В Invision на hostobzor.ru при поиске выдало мне вот это:
Включено ограничение на повторное использование поиска. Необходимо подождать 20 секунд перед тем, как воспользоваться поиском снова. Это сделано для защиты сервера от атак на форум.
Есть ли это в punbb по умолчанию или надо какой хак искать и ссылку на него если можно.
Есть изначально.
hcs
Как точно включить это и чтобы поиск работал?
Я в админке что-то включал и у меня поиск переставал работать. Поэтому спрашиваю как пошагово сделать это и чтобы поиск работал.
Users Group > Антифлуд интервал поиска
бред!
привязка по йп -полный бред!
закройте форум и никакого туда не пускайте,
печатайте на принтере и раздавайте листы!
Добавлено спустя 1 минуту 53 секунды:
ща многие провы вообще йп меняют очень динамично!
безопасность ни что по сравнению с юзабельностью!!!
держи бэкап!
ЛОДЫРИ!!!
ща многие провы вообще йп меняют очень динамично!
по-моему как раз наоборот, все больше статических айпи
держи бэкап!
ЛОДЫРИ!!!
ну кому как, кто-то любит делать бэкапы, а кто-то один раз настроить и не заморачиваться
безопасность ни что по сравнению с юзабельностью!!!
а вот тут я не соглашусь, если есть что защищать, то безопасность важнее намного)
Вот уж в десяточку сказано! Согласитесь, что на форумах и сайтах обычно есть что терять, так что в любом случае нужно как то обезопасивать свой бизнес и свою работу.
_____________
вырезано модератором
Чтобы отправить ответ, вы должны войти или зарегистрироваться
PunBB по-русски → Безопасность → Повышение уровня безопасности
Сгенерировано за 0.155 секунды (61% PHP — 39% БД) 13 запросов к базе данных
Технологии с открытым исходным кодом, несомненно, обладают серьезным преимуществом над аналогичными продуктами, распространяемыми по ограниченным лицензиям. И совершенно неважно, что это. Возможно это:
Впрочем, неважно. Что бы это ни было, важно всячески поощрять и поддерживать Open Source в любом виде. Тем более, что вы знаете, PunBB распространяется по лицензии GPL/GNU. И спасибо за внимание.