articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Каждый администратор форума заинтересован в безопасности своего детища. Как известно, абсолютной гарантии сохранности данных в Интернет быть не может, но имеется возможность несколько повысить уровень защищенности, в частности, форума.   Читать Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 04:28 06-06-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Надо признать, что критика в адрес статьи полилась - типа неэффективный способ.   Поэтому оговорюсь. Предложенный способ повышения защищенности админцентра лучше, чем ничего, но, не панацея. Поэтому у статьи будет продолжение Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:57 07-06-2003

Shurik Главком. флейма Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору опечатка: Цитата: Даже если для вас это не составляет особого труда, администрирование конференции будет зависеть то того   и еще... Цитата: Переименование всех скриптов необходимо потому, что из любого из них может быть осуществлен вход в центр администрирования.   по-моему проще вообще вырезать эту фичу и оставить вход только из админцентра. вырезать надо по типу Код: else {                     &adminlogin;                     }     ---------- Metal Bands... Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 01:29 08-06-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shurik   Цитата: по-моему проще вообще вырезать эту фичу и оставить вход только из админцентра.     Шурик! Ты гений! Я это напишу во второй части статьи!   Добавлено Shurik Цитата: опечатка:     Сенкс. fixed. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 01:55 08-06-2003

Igor3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx а когда 2 статья выйдет? Всего записей: 55 | Зарегистр. 11-05-2003 | Отправлено: 19:10 10-06-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Igor3   Цитата: а когда 2 статья выйдет?   Не могу пока сказать, но как только выйдет, вы об этом узнаете Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 20:18 10-06-2003

Igor3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору будем ждать Всего записей: 55 | Зарегистр. 11-05-2003 | Отправлено: 19:47 15-06-2003

Tervist00 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Самый простой способ повышения безопасности. Сперва делаем так, как сказал Shurik. Затем у себя на локальной машине создаем директорию admin, сливаем в нее admincenter.cgi Создаем поддиректорию fake, создаем в ней файл с названием admincenter.cgi, пишем в него что-то вроде Код:   #!/usr/bin/perl print "Content-Type: text/html\n\n"; print "<html><body>"; print "<b>Посторонним вход запрещен.</b>"; print "</body></html>"; Заливаем на сервер этот файлик и все, никто никуда войти не может. Понадобился нам админцентер, заливаем настоящий файл, вносим изменения, снова меняем файлы местами.   А можно и ничего не менять, просто убирать admincenter.cgi когда он не нужен. Всего записей: 1 | Зарегистр. 29-05-2003 | Отправлено: 05:36 22-06-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tervist00   Цитата: А можно и ничего не менять, просто убирать admincenter.cgi когда он не нужен.   В принципе - да. Поюзали, переименовали или поменяли права на 400. Но, опять-таки, а потом оказались в отпуске в комп клубе, где по FTP не зайти или на работе (а еще круче в командировке) под прокси, который не пускает на FTP, а на форуме флуд, а админу не забанить, потому что не вернуть права или имя файла.   Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 06:58 22-06-2003

Shurik Главком. флейма Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tervist00 Цитата: Заливаем на сервер этот файлик и все, никто никуда войти не может. Понадобился нам админцентер, заливаем настоящий файл, вносим изменения, снова меняем файлы местами. смена файлов туда-сюда - не очень катит как-то... лучше уж в папочку кинуть да имя файла поменять. ---------- Metal Bands... Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 23:45 10-07-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Net_man   Цитата: А как насчет файла viewpolllog.cgi? Он же тоже на админцентр выводит или я чего не так понял?     Файл  viewpolllog.cgi вызывается из файла setpolls.cgi. И тоже подлежит перемещению, если поставлен хак голосования Он позволяет просматривать файл data/polllog.cgi       Цитата: По поводу перемещения - не получилось, всё время получаю "Untitled Documents", хотя переименовать получилось без проблем.   Где-то ошибся. При вызове какого скрипта получаешь Untitled Documents? Где-то маленькая ошибка, типа нехватает точки с запятой или что-то такое.   Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 00:48 30-10-2004

Guitaristka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все, конечно, здорово. Но мои вот заказчики никогда о слове FTP и не слыхивали. Им нужно для тупых - зашел на сайт, нажал, получил вход в админцентр - ввел пароль и наслаждайся... Я ж не буду поддерживать их сайты. Мне своего гемороя хватает. И как быть тогда со стабильной защитой? Всего записей: 23 | Зарегистр. 01-12-2004 | Отправлено: 06:03 03-12-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Guitaristka Цитата:  зашел на сайт, нажал, получил вход в админцентр - ввел пароль и наслаждайся...   Запости им в служебке линк на админцентр. Да запрячь так, чтобы они знали, где это, а в глаза зашедшему в служебку это не попадалось.     Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 05:42 04-12-2004

Guitaristka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx, спсибо.Я  собственно, так и сделала. А из форума непосредственно линк нужно убрать или он не виден не админу?   Добавлено p.s.: у меня даже прикол такой был. Одному товарищу сделала вход на добавление новостей со страницы сайта в виде картинки-человечка и стрелку мыши поменяла на простую вертикальную черту при наведении. Для посетитлей - это непонятно, что жать. После там все равно пароль нужен. Так через месяца три (если не больше), этот гражданин звонит и говорит: - А я забыл, как попасть в админ-вход.   Я  говорю - дык, картинка перед носом. А он: - а я забыл, а "руки-пальчика" от наведения мыши нет, и я растерялся. (смешное было уже в том, что она новости уже как полгода, видимо, не добавлял))Вот так ставь скрытые фишки людям ) Всего записей: 23 | Зарегистр. 01-12-2004 | Отправлено: 05:51 04-12-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Guitaristka Цитата: А из форума непосредственно линк нужно убрать или он не виден не админу?     Я не знаю, как у тебя. В старом дистрибутиве он был виден всем. Ралогинься и посмотри.   Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 06:17 04-12-2004

keha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня тоже "Untitled Documents". Избавиться от него не получается. Несколько раз все перепроверил - и так, и эдак, уже и танцы с бубном вокруг компа пробовал - ничего не помогло. Всего записей: 82 | Зарегистр. 15-08-2001 | Отправлено: 18:37 08-12-2004 | Исправлено: keha, 18:38 08-12-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору keha Цитата: У меня тоже "Untitled Documents". Избавиться от него не получается.  Несколько раз все перепроверил - и так, и эдак, уже и танцы с бубном вокруг компа пробовал  - ничего не помогло.   Ну, описывай, что делал то, иначе, как тебе помочь. Подробно только. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:30 08-12-2004

Страницы: 1 2

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.2 » Повышение безопасности IkonBoard 2. Перенос Админцентра в другую директорию

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование