1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.2.1 Защищаем админку XenForo

Тема в разделе "Советы, руководства и видео-уроки", создана пользователем Romchik®, 31 май 2011.

Загрузка
  1. Desperado

    Desperado Местный

    Регистрация:
    23.10.10
    Сообщения:
    270
    Симпатии:
    98
    Версия XF:
    1.1.3
    Romchik®, оффтоп: понадеялся на ваши экстрасенсорные способности :D

    p.s. а для нескольких админов со статическими ипами можно добавить в условие "or"

    Например:

    PHP:
    if($_SERVER['REMOTE_ADDR'] != 'ххх.ххх.ххх.ххх' || $_SERVER['REMOTE_ADDR'] != 'ххх.ххх.ххх.ххх ) die ('<h1>Forbidden</h1><i>You don\'t have permission to access /admin.php on this server.</i>');
     
  2. UfaRock

    UfaRock Read only

    Регистрация:
    24.06.11
    Сообщения:
    15
    Симпатии:
    21
    А если тупо удалить admin.php и когда надо просто кидать его на форум?
     
  3. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.740
    Симпатии:
    5.269
    Версия XF:
    1.5.11
    Это решение конечно, но только если вы редко бываете в админке. Ибо когда-нить просто надоест.
     
  4. UfaRock

    UfaRock Read only

    Регистрация:
    24.06.11
    Сообщения:
    15
    Симпатии:
    21
    Если форум будет подвержен атакам хакеров, то можно защитить с помощью .htpasswd а admin.php создать чтобы текст выводил, что то типа Fuck you :D Вот это классно.
     
  5. tumyp

    tumyp Активный пользователь

    Регистрация:
    27.07.11
    Сообщения:
    16
    Симпатии:
    2
    В шаблоне PAGE_CONTAINER
    Нету:
    Код:
    <a href="admin.php">{xen:phrase reopen_via_admin_control_panel}</a>
     
  6. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.740
    Симпатии:
    5.269
    Версия XF:
    1.5.11
    В стандартном шаблоне 1.0.4 все присутствует на месте.
     
  7. tumyp

    tumyp Активный пользователь

    Регистрация:
    27.07.11
    Сообщения:
    16
    Симпатии:
    2
    Я копировал код, вставлял в блокнот и делал поиск. :(
     
  8. diunex

    diunex Местный

    Регистрация:
    02.08.11
    Сообщения:
    113
    Симпатии:
    1
    после регенерации пароля в http://www.htaccesstools.com/htpasswd-generator/
    я не пойму, где там пароль потом а где логин?
    ввожу логин до точки : после : пароль.. в этоге не правильно.
     
  9. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2.121
    Симпатии:
    1.560
    Версия XF:
    1.5.9
    Тебе же в результате выдаётся строка, вот её и копируй в .htpasswd а логин и пароль нужно было запомнить/записать прежде чем генерировать.
     
  10. diunex

    diunex Местный

    Регистрация:
    02.08.11
    Сообщения:
    113
    Симпатии:
    1
    вводить в этоге то что сгенерирувало? или как обычно свой пас и лог?
     
  11. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.321
    Версия XF:
    1.5.9
    Логин и пароль. А в .htpasswd (не .htaccess!) хранится имя и через двоеточие хеш Вашего пароля.
     
  12. diunex

    diunex Местный

    Регистрация:
    02.08.11
    Сообщения:
    113
    Симпатии:
    1
    ну это я то понял, вот только при вводе мне выдает ошибку.

    Вот ошибка:
    Код:
    Internal Server Error
    
    The server encountered an internal error or misconfiguration and was unable to complete your request.
    
    Please contact the server administrator, webmaster@my.sait.org.ua and inform them of the time the error occurred, and anything you might have done that may have caused the error.
    
    More information about this error may be available in the server error log.
     
  13. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.321
    Версия XF:
    1.5.9
    А окно ввода Вы какое используете? При включенном .htpasswd должен браузер выводить модальное окно для ввода имени и пароля.
    Кстати, для работы .htpasswd нужно в .htaccess добавить несколько строк:
    Код:
    AuthType Basic
    AuthName имя_пользователя_в_htpasswd
    require valid-user
    Посмотрите, что выдает в логах сервера. Там должна содержаться детальная информация об ошибке.
     
  14. diunex

    diunex Местный

    Регистрация:
    02.08.11
    Сообщения:
    113
    Симпатии:
    1
    не чего о нужно не говорит
    Код:
    [Fri Oct 21 18:42:04 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:42:02 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:39:12 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:37:05 2011] [error] [client 92.112.206.151] File does not exist: /home/despr348/public_html/forum/favicon.ico, referer: http://forum.4.org.ua/index.php
    [Fri Oct 21 18:36:23 2011] [error] [client 94.43.69.33] File does not exist: /home/despr348/public_html/forum/favicon.ico, referer: http://forum.4.org.ua/index.php
    [Fri Oct 21 18:32:10 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:32:09 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:32:09 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:32:06 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:26:00 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:25:59 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:25:59 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:25:58 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:22:54 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:22:54 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:22:53 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
    [Fri Oct 21 18:22:48 2011] [error] [client 46.203.138.43] File does not exist: /home/despr348/public_html/forum/favicon.ico
     
  15. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.321
    Версия XF:
    1.5.9
    Странно...
    Но вообще подозрение на то, что у Вас не работает либо .htaccess, либо не работает .htpasswd (связанные с его использованием директивы).
    Попробуйте обратиться к хостеру за прояснением сего момента.
     
  16. diunex

    diunex Местный

    Регистрация:
    02.08.11
    Сообщения:
    113
    Симпатии:
    1
    Окошко собственно один раз вылезло, типа куда ввести логин и пароль, я ввел правильные данные, а оно мне ошибку.
     
  17. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.321
    Версия XF:
    1.5.9
    Дело в том, что абсолютно непонятная ошибка сервера у Вас. В логах Вы ее тоже не видите. Нужно как-то добиться более детальной информации. Поэтому я и посоветовал Вам обратиться к хостеру.
     
  18. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2.121
    Симпатии:
    1.560
    Версия XF:
    1.5.9
    Да, точно, по привычке написал .htaccess
    В .htaccess нужно указать путь к файлу .htpasswd а в файл .htpasswd добавить сгенерированную строку.

    А вот по ошибке.. хм, обратитесь к хостеру.
     
  19. donvictorio

    donvictorio Активный пользователь

    Регистрация:
    05.05.12
    Сообщения:
    22
    Симпатии:
    7
    Версия XF:
    1.1.3
    для nginx в конфиг сайта:

    location = /admin.php$ {
    auth_basic "Restricted Area";
    auth_basic_user_file htpasswd; # файл в директории конфигов nginx /etc/nginx/htpasswd
    }
    в него прописывается пара логин:пароль. пароль можно сгенерить тут:
    http://www.htaccesstools.com/htpasswd-generator/

    либо по IP

    location = /admin.php$ {
    allow 127.0.0.1; # список разрешённых IP
    deny all;
    }

    можно оба варианта использовать



    location = /admin.php$ {
    allow 127.0.0.1; # список разрешённых IP
    deny all;
    auth_basic "Restricted Area";
    auth_basic_user_file htpasswd; # файл в директории конфигов nginx
    }
     
    Mirovinger, GAM и Romchik® нравится это.
  20. Denel

    Denel Местный

    Регистрация:
    16.11.11
    Сообщения:
    295
    Симпатии:
    110
    Версия XF:
    1.5.9
    Странно, но в шаблоне PAGE_CONTAINER я не нашел такого кода :confused:

    [первое сообщение исправлено для совместимости с 1.1.4]
     

Поделиться этой страницей