Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

#26 2007-02-02 08:18:22

S1B
Гость

Re: Повышение уровня безопасности

Вас никто не заставляет так делать. Я просто расписал как сделал я. У меня у самого динамический IP, но мне лично не "влом" постоянно вводить пароль. Идея листа доверенных IP гораздо бредовее. В жизни по закону подлости бывают ситуации, когда нужно войти именно с неразрешённого IP. А проводить паралели между ленью, целесообразностью и удобством можно вечно.

#27 2007-02-02 08:36:44

artoodetoo
Гость

Re: Повышение уровня безопасности

эй, горячие парни! не надо возбуждаться. у каждого своя точка зрения.

#28 2007-02-02 10:47:40

hcs
Гость

Re: Повышение уровня безопасности

Я вобщемто ничего не имею против защиты по ип привязаной к кукам, это дело индивидуальное, просто считаю, что пользователю не нужны лишние телодвижения.

#29 2007-02-02 11:49:32

padizar
Гость

Re: Повышение уровня безопасности

Сделал защиту админки паролем, но появилась проблема: в файл .htpasswd добавил юзеров, которым нужен доступ, но они не могут войти, авторизация не проходит. Только у админа форума проходит авторизация. В чем может быть проблема?

#30 2007-02-02 11:54:35

mrrc
Гость

Re: Повышение уровня безопасности

Смотреть логи веб-сервера на предмет локализации проблемы.
Может не заведены эти самые юзеры в файле, описывающем пользователей, там же, где находится учетная запись админа.

#31 2007-02-02 12:11:46

padizar
Гость

Re: Повышение уровня безопасности

Логи посмотрел, написано admin_index.php failed, reason: user USER not allowed access
В файле .htpasswd несколько логинов и пассов, первый — админа и он успешно проходит авторизацию, все остальные — нет.

Редактировался padizar (2007-02-02 12:19:11)

#32 2007-02-02 12:34:01

mrrc
Гость

Re: Повышение уровня безопасности

Интересный у вас .htpasswd, еще и с логинами и паролями внутри hmm
Поставьте первым не админа и он будет успешно авторизироваться, а админ нет.
А вообще список пользователей задается в файле и указывается в .htpasswd через переменную AuthUserFile /path_to/passwd
Пример есть на предыдущей странице.

#33 2007-02-02 12:40:55

padizar
Гость

Re: Повышение уровня безопасности

Вы меня не так поняли.
Я создал файл .htaccess следующего содержания:

AuthType Basic
AuthName "secret aria"
<Files ~ "^admin_bans|^admin_categories|^admin_forums|^admin_groups|^admin_index|^admin_loader|^admin_maintenance|^admin_options|^admin_permissions|^admin_prune|^admin_users|^admin_ranks">
Require user admin
</Files>
AuthUserFile /home/путь/до_файла/.htpasswd

Далее в ту папку куда ведет путь, положил файл .htpasswd с логинами и паролями (зашифрованными с помощью утилиты, ссылка на которую есть в этой ветке). При заходе в админку, первый человек из списка .htpasswd проходит авторизацию, остальные нет.
В чем ошибка? smile

#34 2007-02-02 12:48:55

artoodetoo
Гость

Re: Повышение уровня безопасности

padizar, эксперименты ведутся на локальном компе или в инете?
.htpasswd создан с помощью passwd.exe ? если на локальном - можешь сюда бросить содержимое .htpasswd ?

#35 2007-02-02 12:49:10

mrrc
Гость

Re: Повышение уровня безопасности

Что-то вы мудрите, приведенный код кладете в файл .htpasswd и размещаете его в корневой директории вашего форума.
А в файле /home/путь/до_файла_security/passwd (НЕ .htpasswd) заводятся построчно юзеры с зашифрованными паролями (можно с помощью утилиты htpasswd от апач).
Также в переменной Require user указываете помимо admin через пробел еще и user1 user2 и т.д.
Возьмите вариант с предыдущей страницы и не заморачивайтесь с регексами этими, у вас все равно случай, когда вы помимо админа даете доступ через пароль и модераторам.

#36 2007-02-02 12:51:20

padizar
Гость

Re: Повышение уровня безопасности

Спасибо, ребята, кажется нашел свою ошибку. To artoodetoo, эксперименты ведутся на хостинге smile

Редактировался padizar (2007-02-02 12:51:44)

#37 2007-08-17 00:12:02

torg
Гость

Re: Повышение уровня безопасности

В Invision на hostobzor.ru при поиске выдало мне вот это:

Включено ограничение на повторное использование поиска. Необходимо подождать 20 секунд перед тем, как воспользоваться поиском снова. Это сделано для защиты сервера от атак на форум.

Есть ли это в punbb по умолчанию или надо какой хак искать и ссылку на него если можно.

#38 2007-08-17 03:58:14

hcs
Гость

Re: Повышение уровня безопасности

Есть изначально.

#39 2007-08-20 10:49:35

torg
Гость

Re: Повышение уровня безопасности

hcs
Как точно включить это и чтобы поиск работал?
Я в админке что-то включал и у меня поиск переставал работать. Поэтому спрашиваю как пошагово сделать это и чтобы поиск работал.

Редактировался torg (2007-08-20 10:50:37)

#40 2007-08-20 11:01:40

hcs
Гость

Re: Повышение уровня безопасности

Users Group > Антифлуд интервал поиска

#41 2008-01-12 17:19:42

MixMax
Гость

Re: Повышение уровня безопасности

бред!

привязка по йп -полный бред!
закройте форум и никакого туда не пускайте,
печатайте на принтере и раздавайте листы!

Добавлено спустя     1 минуту   53 секунды:
ща многие провы вообще йп меняют очень динамично!

безопасность ни что по сравнению с юзабельностью!!!

держи бэкап!

ЛОДЫРИ!!!

#42 2008-01-12 19:16:22

VoiD
Гость

Re: Повышение уровня безопасности

ща многие провы вообще йп меняют очень динамично!

по-моему как раз наоборот, все больше статических айпи

держи бэкап!

ЛОДЫРИ!!!

ну кому как, кто-то любит делать бэкапы, а кто-то один раз настроить и не заморачиваться

безопасность ни что по сравнению с юзабельностью!!!

а вот тут я не соглашусь, если есть что защищать, то безопасность важнее намного)

#43 2009-04-15 18:00:03

cotbur
Гость

Re: Повышение уровня безопасности

Вот уж в десяточку сказано! Согласитесь, что на форумах и сайтах обычно есть что терять, так что в любом случае нужно как то обезопасивать свой бизнес и свою работу.


_____________
вырезано модератором

Подвал доски

Под управлением FluxBB. Хостинг Hostens