1.2.1 Защищаем админку XenForo

Romchik®, оффтоп: понадеялся на ваши экстрасенсорные способности

p.s. а для нескольких админов со статическими ипами можно добавить в условие "or"

Например:

PHP:

if($_SERVER['REMOTE_ADDR'] != 'ххх.ххх.ххх.ххх' || $_SERVER['REMOTE_ADDR'] != 'ххх.ххх.ххх.ххх ) die ('<h1>Forbidden</h1><i>You don\'t have permission to access /admin.php on this server.</i>');

 

А если тупо удалить admin.php и когда надо просто кидать его на форум?

 

Если форум будет подвержен атакам хакеров, то можно защитить с помощью .htpasswd а admin.php создать чтобы текст выводил, что то типа Fuck you Вот это классно.

 

В шаблоне PAGE_CONTAINER
Нету:

Код:

<a href="admin.php">{xen:phrase reopen_via_admin_control_panel}</a>

 

Я копировал код, вставлял в блокнот и делал поиск.

 

после регенерации пароля в http://www.htaccesstools.com/htpasswd-generator/
я не пойму, где там пароль потом а где логин?
ввожу логин до точки : после : пароль.. в этоге не правильно.

 

Тебе же в результате выдаётся строка, вот её и копируй в .htpasswd а логин и пароль нужно было запомнить/записать прежде чем генерировать.

 

вводить в этоге то что сгенерирувало? или как обычно свой пас и лог?

 

Логин и пароль. А в .htpasswd (не .htaccess!) хранится имя и через двоеточие хеш Вашего пароля.

 

ну это я то понял, вот только при вводе мне выдает ошибку.

Вот ошибка:

Код:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@my.sait.org.ua and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

 

А окно ввода Вы какое используете? При включенном .htpasswd должен браузер выводить модальное окно для ввода имени и пароля.
Кстати, для работы .htpasswd нужно в .htaccess добавить несколько строк:

Код:

AuthType Basic
AuthName имя_пользователя_в_htpasswd
require valid-user

Посмотрите, что выдает в логах сервера. Там должна содержаться детальная информация об ошибке.

 

не чего о нужно не говорит

Код:

[Fri Oct 21 18:42:04 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:42:02 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:39:12 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:37:05 2011] [error] [client 92.112.206.151] File does not exist: /home/despr348/public_html/forum/favicon.ico, referer: http://forum.4.org.ua/index.php
[Fri Oct 21 18:36:23 2011] [error] [client 94.43.69.33] File does not exist: /home/despr348/public_html/forum/favicon.ico, referer: http://forum.4.org.ua/index.php
[Fri Oct 21 18:32:10 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:32:09 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:32:09 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:32:06 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:26:00 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:25:59 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:25:59 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:25:58 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:22:54 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:22:54 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:22:53 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
[Fri Oct 21 18:22:48 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico

 

Странно...
Но вообще подозрение на то, что у Вас не работает либо .htaccess, либо не работает .htpasswd (связанные с его использованием директивы).
Попробуйте обратиться к хостеру за прояснением сего момента.

 

Окошко собственно один раз вылезло, типа куда ввести логин и пароль, я ввел правильные данные, а оно мне ошибку.

 

Дело в том, что абсолютно непонятная ошибка сервера у Вас. В логах Вы ее тоже не видите. Нужно как-то добиться более детальной информации. Поэтому я и посоветовал Вам обратиться к хостеру.

 

Да, точно, по привычке написал .htaccess
В .htaccess нужно указать путь к файлу .htpasswd а в файл .htpasswd добавить сгенерированную строку.

А вот по ошибке.. хм, обратитесь к хостеру.

 

для nginx в конфиг сайта:

location = /admin.php$ {
auth_basic "Restricted Area";
auth_basic_user_file htpasswd; # файл в директории конфигов nginx /etc/nginx/htpasswd
}
в него прописывается пара логин:пароль. пароль можно сгенерить тут:
http://www.htaccesstools.com/htpasswd-generator/

либо по IP

location = /admin.php$ {
allow 127.0.0.1; # список разрешённых IP
deny all;
}

можно оба варианта использовать



location = /admin.php$ {
allow 127.0.0.1; # список разрешённых IP
deny all;
auth_basic "Restricted Area";
auth_basic_user_file htpasswd; # файл в директории конфигов nginx
}

 

Странно, но в шаблоне PAGE_CONTAINER я не нашел такого кода

[первое сообщение исправлено для совместимости с 1.1.4]