Защита Coppermine от взлома Защита Coppermine от взлома
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Защита Coppermine от взлома

Started by kdvbpspr, November 22, 2006, 03:29:29 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

kdvbpspr

November 22, 2006, 03:29:29 AM
Подскажите пожалуйста!
Как правильно организовать защиту Coppermine?

Alex Revo

#1
November 22, 2006, 11:15:25 AM
Íåñêîëüêî ðåêîìåíäàöèé:
-Èñïîëüçóéòå òîëüêî ïîñëåäíèå âåðñèè ãàëëåðåè, åñëè îíà èíòåãðèðîâàíà ñ ÷åì-òî åùå, òî ñëåäèòå òàêæå è çà äðóãèìè êîìïîíåíòàìè.
- íàñòðîéêàõ ãàëëåðåè ÷åòêî îïðåäåëèòå äîïóñòèìûå ôîðìàòû çàãðóæàåìûõ ôàéëîâ (ïðè ýòîì àðõèâû ëó÷øå çàïðåòèòü, åñëè íå íóæíû)
-Ïîëîæèòå â êîðåíü ñàéòà ôàéë .htaccess, ãäå çàêðîéòå äîñòóï ïàïêàì cgi, sql
-Óäàëÿéòå è áëîêèðóéòå äîñòóï âñåì, êòî çàãðóæàåò ôàéëû âèäà xxx.php.rar èëè xxx.php.zip - ýòî ôàéëû âðåäîíîñíîãî êîäà (ïðàâäà çàïóñòèòü èõ íå ïîëó÷èòñÿ)

kdvbpspr

#2
November 23, 2006, 01:58:17 AM
Спасибо за ответ!
А не могли бы Вы дать пример уже созданного .htaccess

Makc666

#3
November 23, 2006, 06:50:49 PM
Ê ïðèìåðó âîò òàê...
Åñëè ÷òî íå ïîíÿòíî, òî ñïðàøèâàéòå.
Ëó÷øå êîíå÷íî äîêóìåíòàöèþ ïî Apache ïî÷èòàòü.

.htpaccess
Code Select
#---ADMIN-INDEX---------
DirectoryIndex index.php
Options MultiViews Includes ExecCGI

#---START---------------
Order deny,allow

Deny from all
#-----------------------
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
#-----------------------
#---END-----------------

#---AUTH-START----------
AuthName "Warning! This is Admin Area! ÍÅ ËÎÌÀÒÜ!!!"
AuthType Basic

AuthUserFile /usr/local/www/passwords/.htpasswd
require user admin_gallery
#---AUTH-END------------

.htpasswd
admin_gallery:ÒÓÒ_ÏÀÐÎËÜ_ÊÎÒÎÐÛÉ_ÃÅÍÅÐÈÐÓÅÒÑß_ÑÏÅÖ_ÏÐÎÃÎÉ

Íàçûâàåòñÿ îíà "htpasswd.exe"
 àðõèâå àòòà÷ó â ZIP.
Ñêà÷àòü, ðàñïàêîâàòü íà C:\ â êîðåíü.

Ïóñê -> Âûïîëíèòü -> cmd
Îòêðîåòñÿ îêíî

Íàáèðàåì òàì:
cd ../
htpasswd.exe -n admin_gallery

Ââîäèì äâà ðàçà ïàðîëü îäèí è òîò æå è ïîëó÷àåì åãî â íóæíîì ôîðìàòå, ê ïðèìåðó:

Code Select
C:\>htpasswd.exe -n admin_gallery
Automatically using MD5 format.
New password: ***
Re-type new password: ***
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1

Ìîæíî âñòàâëÿòü ýòó ñòðîêó
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1
â ôàéë .htpasswd
Êàæäûé ïîëüçîâàòåëü = íîâàÿ ñòðîêà.

photocritic

#4
February 27, 2007, 04:26:46 PM
Îáúÿñíèòå ïîæàëóéñòà ñòðîêè:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Ýòî ÷òî çà àéïèøíèêè? Êàêèå êîíêðåòíî ïðîïèñûâàòü?
È ó ìåíÿ íåò äîñòóïà èç ìîåãî õîñòåðà ÷åðåç ôòð ê /usr/local/www/ ìîæíî òîêà ÷åðåç SSH
Åñòü â ôòð òîêà êîðåíü /*.*/
                                       |
                                       [php]
                                       [mysyte.ru]
                                                      |
                                                      [cgi-bin]
                                                      |         |
                                                      |         php-cgi.ini, php-cgi
                                                      |
                                                      [tmp]
                                                      |
                                                      [www]
                                                              |
                                                              index.php -> coppermine
                                                              ... ->âñå ôàéëû è ïàïêè coppermine
                                                              .htacces -> òîêà ïàðó ñòðîê
                                                                               Action php-script /cgi-bin/php-cgi
                                                                               AddHandler php-script .php

Alex Revo

#5
February 27, 2007, 08:02:26 PM
Ìíå òîæå íå ñîâñåì ïîíÿòåí ýòîò ïðèìåð...
Âîò çäåñü ïî÷èòàé, âñå ñòàíåò ïîíÿòíî.
http://htaccess.net.ru/doc/htaccess/auth.php

Makc666

#6
March 03, 2007, 01:08:15 PM
Quote from: photocritic on February 27, 2007, 04:26:46 PM
Îáúÿñíèòå ïîæàëóéñòà ñòðîêè:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Ýòî ÷òî çà àéïèøíèêè? Êàêèå êîíêðåòíî ïðîïèñûâàòü?
È ó ìåíÿ íåò äîñòóïà èç ìîåãî õîñòåðà ÷åðåç ôòð ê /usr/local/www/ ìîæíî òîêà ÷åðåç SSH
Åñòü â ôòð òîêà êîðåíü /*.*/

IP ýòè âûìåøëåííûå äëÿ ïðèìåðà.
Ñòðîêà:
# kdvbpspr (ICQ 123456789)
ýòî çàìåòêà, êîòîðóþ îáû÷íî óìíûå ëþäè äåëàþò, ÷òîáû ïîòîì íå çàáûòü, êîìó ïðèíàäëåæèòü IP àäðåñ, êîòîðûå îíè ïðîïèñàëè íèæå.

Ñòðîêà:
Allow from 127.0.0.1
óêàçûâàåò âåá ñåðâåðó, ÷òî íóæíî ðàçðåøèòü äîñòóï äëÿ IP àäðåñà 127.0.0.1

Óêàçûâàòü íóæíî òå IP àäðåñà, ñ êîòîðûõ Âû õîòèòå, ÷òîáû áûë äîñòóï.
Íî åñëè ó Âàñ íåò ïîñòîÿííîãî IP àäðåñà èëè âûäåëåííîãî, êàê åãî åù¸ íàçûâàþò, òî òîãäà Âàì ëó÷øå âñåãî ïîäîéä¸ò âàðèàíò ñ ïàðîëåì, êîòîðûå âûøå ïðèâåë alex revo

SSH äîñòóï ïî ìíå äàæå ëó÷øå, ÷åì FTP.

Ñîçäàâàòü .htaccess ôàéë íóæíî â òîé äèðåêòîðèè, äîñòóï ê êîòîðîé Âû õîòèòå îãðàíè÷èòü.

Êîðíåâàÿ äèðåêòîðèÿ âàøåãî ñàéòà - ýòî [www] â âàøåé ñõåìå.

Alex Revo

#7
March 03, 2007, 01:24:23 PM
Õîðîøåå ïîÿñíåíèå Ìàêñ!

Äîáàâëþ òîëüêî, ÷òî ôàéë .htpasswd, íàîáîðîò, ëó÷øå õðàíèòü âûøå www
Print
Go Up Pages1
User actions