Защита Coppermine от взлома Защита Coppermine от взлома
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Защита Coppermine от взлома

Started by kdvbpspr, November 22, 2006, 03:29:29 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

kdvbpspr

November 22, 2006, 03:29:29 AM
Подскажите пожалуйста!
Как правильно организовать защиту Coppermine?

Alex Revo

#1
November 22, 2006, 11:15:25 AM
Íåñêîëüêî ðåêîìåíäàöèé:
-Èñïîëüçóéòå òîëüêî ïîñëåäíèå âåðñèè ãàëëåðåè, åñëè îíà èíòåãðèðîâàíà ñ ÷åì-òî åùå, òî ñëåäèòå òàêæå è çà äðóãèìè êîìïîíåíòàìè.
- íàñòðîéêàõ ãàëëåðåè ÷åòêî îïðåäåëèòå äîïóñòèìûå ôîðìàòû çàãðóæàåìûõ ôàéëîâ (ïðè ýòîì àðõèâû ëó÷øå çàïðåòèòü, åñëè íå íóæíû)
-Ïîëîæèòå â êîðåíü ñàéòà ôàéë .htaccess, ãäå çàêðîéòå äîñòóï ïàïêàì cgi, sql
-Óäàëÿéòå è áëîêèðóéòå äîñòóï âñåì, êòî çàãðóæàåò ôàéëû âèäà xxx.php.rar èëè xxx.php.zip - ýòî ôàéëû âðåäîíîñíîãî êîäà (ïðàâäà çàïóñòèòü èõ íå ïîëó÷èòñÿ)

kdvbpspr

#2
November 23, 2006, 01:58:17 AM
Спасибо за ответ!
А не могли бы Вы дать пример уже созданного .htaccess

Makc666

#3
November 23, 2006, 06:50:49 PM
Ê ïðèìåðó âîò òàê...
Åñëè ÷òî íå ïîíÿòíî, òî ñïðàøèâàéòå.
Ëó÷øå êîíå÷íî äîêóìåíòàöèþ ïî Apache ïî÷èòàòü.

.htpaccess
Code Select
#---ADMIN-INDEX---------
DirectoryIndex index.php
Options MultiViews Includes ExecCGI

#---START---------------
Order deny,allow

Deny from all
#-----------------------
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
#-----------------------
#---END-----------------

#---AUTH-START----------
AuthName "Warning! This is Admin Area! ÍÅ ËÎÌÀÒÜ!!!"
AuthType Basic

AuthUserFile /usr/local/www/passwords/.htpasswd
require user admin_gallery
#---AUTH-END------------

.htpasswd
admin_gallery:ÒÓÒ_ÏÀÐÎËÜ_ÊÎÒÎÐÛÉ_ÃÅÍÅÐÈÐÓÅÒÑß_ÑÏÅÖ_ÏÐÎÃÎÉ

Íàçûâàåòñÿ îíà "htpasswd.exe"
 àðõèâå àòòà÷ó â ZIP.
Ñêà÷àòü, ðàñïàêîâàòü íà C:\ â êîðåíü.

Ïóñê -> Âûïîëíèòü -> cmd
Îòêðîåòñÿ îêíî

Íàáèðàåì òàì:
cd ../
htpasswd.exe -n admin_gallery

Ââîäèì äâà ðàçà ïàðîëü îäèí è òîò æå è ïîëó÷àåì åãî â íóæíîì ôîðìàòå, ê ïðèìåðó:

Code Select
C:\>htpasswd.exe -n admin_gallery
Automatically using MD5 format.
New password: ***
Re-type new password: ***
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1

Ìîæíî âñòàâëÿòü ýòó ñòðîêó
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1
â ôàéë .htpasswd
Êàæäûé ïîëüçîâàòåëü = íîâàÿ ñòðîêà.

photocritic

#4
February 27, 2007, 04:26:46 PM
Îáúÿñíèòå ïîæàëóéñòà ñòðîêè:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Ýòî ÷òî çà àéïèøíèêè? Êàêèå êîíêðåòíî ïðîïèñûâàòü?
È ó ìåíÿ íåò äîñòóïà èç ìîåãî õîñòåðà ÷åðåç ôòð ê /usr/local/www/ ìîæíî òîêà ÷åðåç SSH
Åñòü â ôòð òîêà êîðåíü /*.*/
                                       |
                                       [php]
                                       [mysyte.ru]
                                                      |
                                                      [cgi-bin]
                                                      |         |
                                                      |         php-cgi.ini, php-cgi
                                                      |
                                                      [tmp]
                                                      |
                                                      [www]
                                                              |
                                                              index.php -> coppermine
                                                              ... ->âñå ôàéëû è ïàïêè coppermine
                                                              .htacces -> òîêà ïàðó ñòðîê
                                                                               Action php-script /cgi-bin/php-cgi
                                                                               AddHandler php-script .php

Alex Revo

#5
February 27, 2007, 08:02:26 PM
Ìíå òîæå íå ñîâñåì ïîíÿòåí ýòîò ïðèìåð...
Âîò çäåñü ïî÷èòàé, âñå ñòàíåò ïîíÿòíî.
http://htaccess.net.ru/doc/htaccess/auth.php

Makc666

#6
March 03, 2007, 01:08:15 PM
Quote from: photocritic on February 27, 2007, 04:26:46 PM
Îáúÿñíèòå ïîæàëóéñòà ñòðîêè:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Ýòî ÷òî çà àéïèøíèêè? Êàêèå êîíêðåòíî ïðîïèñûâàòü?
È ó ìåíÿ íåò äîñòóïà èç ìîåãî õîñòåðà ÷åðåç ôòð ê /usr/local/www/ ìîæíî òîêà ÷åðåç SSH
Åñòü â ôòð òîêà êîðåíü /*.*/

IP ýòè âûìåøëåííûå äëÿ ïðèìåðà.
Ñòðîêà:
# kdvbpspr (ICQ 123456789)
ýòî çàìåòêà, êîòîðóþ îáû÷íî óìíûå ëþäè äåëàþò, ÷òîáû ïîòîì íå çàáûòü, êîìó ïðèíàäëåæèòü IP àäðåñ, êîòîðûå îíè ïðîïèñàëè íèæå.

Ñòðîêà:
Allow from 127.0.0.1
óêàçûâàåò âåá ñåðâåðó, ÷òî íóæíî ðàçðåøèòü äîñòóï äëÿ IP àäðåñà 127.0.0.1

Óêàçûâàòü íóæíî òå IP àäðåñà, ñ êîòîðûõ Âû õîòèòå, ÷òîáû áûë äîñòóï.
Íî åñëè ó Âàñ íåò ïîñòîÿííîãî IP àäðåñà èëè âûäåëåííîãî, êàê åãî åù¸ íàçûâàþò, òî òîãäà Âàì ëó÷øå âñåãî ïîäîéä¸ò âàðèàíò ñ ïàðîëåì, êîòîðûå âûøå ïðèâåë alex revo

SSH äîñòóï ïî ìíå äàæå ëó÷øå, ÷åì FTP.

Ñîçäàâàòü .htaccess ôàéë íóæíî â òîé äèðåêòîðèè, äîñòóï ê êîòîðîé Âû õîòèòå îãðàíè÷èòü.

Êîðíåâàÿ äèðåêòîðèÿ âàøåãî ñàéòà - ýòî [www] â âàøåé ñõåìå.

Alex Revo

#7
March 03, 2007, 01:24:23 PM
Õîðîøåå ïîÿñíåíèå Ìàêñ!

Äîáàâëþ òîëüêî, ÷òî ôàéë .htpasswd, íàîáîðîò, ëó÷øå õðàíèòü âûøå www
Print
Go Up Pages1
User actions