articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Каждый администратор форума заинтересован в безопасности своего детища. Как известно, абсолютной гарантии сохранности данных в Интернет быть не может, но имеется возможность несколько повысить уровень защищенности, в частности, форума.   Читать Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 04:28 06-06-2003

keha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx Цитата: Ну, описывай, что делал то, иначе, как тебе помочь. Подробно только.   Переименование файлов проверил (если их оставлять в той же директории), то работает, а когда создаю новую директорию - не работает. Хотя делаю все, как в статье написано.   1) Создал новую директорию, где расположены основные скрипты форума 2) Переписал туда админиские файлы, которые указаны в статье 3)   В файле admincenter.cgi сделал следующее: Код:   require "../ikon.lib";           # Require ikonboard () require "ikonadmin.lib";         # Require Admin func() require "../data/progs.cgi";     # Require prog names require "../data/boardinfo.cgi"; # Require board info require "../data/styles.cgi";    # Require styles info require "../data/boardstats.cgi";# Require styles info   В других переписанных файлах аналогично. 4) В файле data/progs.cgi Код:   .... $adminprog = "kurks/admincenter.cgi"; $stylesprog = "kurks/setstyles.cgi"; $varsprog = "kurks/setvariables.cgi"; $membertitlesprog = "kurks/setmembertitles.cgi"; $setforumsprog = "kurks/setforums.cgi"; $setmembersprog = "kurks/setmembers.cgi"; ....   (Имя директории здесь указано другое, но с этим - kurks, тоже пробовал)   И в результате "Untitled Documents". Всего записей: 82 | Зарегистр. 15-08-2001 | Отправлено: 20:33 08-12-2004 | Исправлено: keha, 20:34 08-12-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору keha Цитата: require "ikonadmin.lib";         # Require Admin func()   Этот файл перенес в папку kursk  ?       Видишь ли, странно немного. Если бы ты ошибся в пути, то есть, если бы неправильно был указан путь, то ты получал бы не Цитата: Untitled Documents"   А так: "Эти файлы не найдены" и т.д.   Поэтому, проверь правильность синтаксиса, везде ли есть кавычки, точки с запятыми и т.д.   Если это не поможет, попробуй для начала делать реквесты по полному пути (пути, не урлу), например не так:   Цитата: require "../ikon.lib";           а так:   Код: require "/usr/local/httpd/site1/ikon.lib";         Или есть Вин, то:     Код: require "D:/usr/local/httpd/site1/ikon.lib";       Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 21:17 08-12-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lynx предлагаю еще одну фичу, я не знаю перл, да и IB не разбирал, так что расскажу на словах как сделал это у себя я. при входе в папку superadminpanel/ (понятное дело, она уже не стандартная) делаем на уровне перла проверку куков. если в куке есть строчка iamadmin например, то идем дальше, и заходим в админ панель. если же нет - выдаем мирно: HTTP/1.0 404 Not Found если мы в клубе - то перед входом в админпанель делаем в строке браузера: javascript:document.cookie.admin='iamadmin'; Ну и на конец, на старую папку ставим пароль через простой .htpasswd и кладем вовнутрь файл типа index.html : "Ну и нах ты сюда ломился?". можно даже листинг оставить, чтоб поиздеваться и типа readme.txt ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 20:35 09-12-2004

trew Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xntx Это имеется в виду  поставить до  показа формы пароля и логина? Если да, то с другого компа  срочно попасть будет просто не  возможно.. Там же в куках точно ничего не будет.... Тут ,  мне кажется, надо как-то глобально все перемещать, потому что, те кто будет ломиться, они форум изучат и будут шлепать по файлам редактирования - им и  вход  не нужен.... Или  действительно, просто избавиться от панели.... Всего записей: 716 | Зарегистр. 15-11-2003 | Отправлено: 21:37 09-12-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да можно проще сделать. В другую диру перенесли - поставили пас на диру Апачем.     + Сделали еще одно слово для проверки, помимо пароля. Хранить это слово отдельно на сервере, и даже если админа сломают, слова не знают.   Это я хотела во второй части статьи написать. Почему и начала с переноса в другую диру - что можно пас ставить. Хотя можно и на конкректный файл ставить пароль:   Ограничение доступа по паролю в определенных урлах (rewrite)     но это  посложнее уже и надо иметь шел.   Но сейчас речь не об этом, тут мы обсуждем не все возможные способы защиты а только описанные в статье Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 21:52 09-12-2004

Страницы: 1 2

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.2 » Повышение безопасности IkonBoard 2. Перенос Админцентра в другую директорию

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование