Text only | Text with Images

coppermine-gallery.com/forum

Support => Русский (Russian) => Language Specific Support => cpg1.4.x Русский (Russian) => Topic started by: kdvbpspr on November 22, 2006, 03:29:29 AM

Title: Защита Coppermine от взлома
Post by: kdvbpspr on November 22, 2006, 03:29:29 AM
Подскажите пожалуйста!
Как правильно организовать защиту Coppermine?
Title: Re: Çàùèòà Coppermine îò âçëîìà
Post by: Alex Revo on November 22, 2006, 11:15:25 AM
Íåñêîëüêî ðåêîìåíäàöèé:
-Èñïîëüçóéòå òîëüêî ïîñëåäíèå âåðñèè ãàëëåðåè, åñëè îíà èíòåãðèðîâàíà ñ ÷åì-òî åùå, òî ñëåäèòå òàêæå è çà äðóãèìè êîìïîíåíòàìè.
- íàñòðîéêàõ ãàëëåðåè ÷åòêî îïðåäåëèòå äîïóñòèìûå ôîðìàòû çàãðóæàåìûõ ôàéëîâ (ïðè ýòîì àðõèâû ëó÷øå çàïðåòèòü, åñëè íå íóæíû)
-Ïîëîæèòå â êîðåíü ñàéòà ôàéë .htaccess, ãäå çàêðîéòå äîñòóï ïàïêàì cgi, sql
-Óäàëÿéòå è áëîêèðóéòå äîñòóï âñåì, êòî çàãðóæàåò ôàéëû âèäà xxx.php.rar èëè xxx.php.zip - ýòî ôàéëû âðåäîíîñíîãî êîäà (ïðàâäà çàïóñòèòü èõ íå ïîëó÷èòñÿ)
Title: Re: Защита Coppermine от взлома
Post by: kdvbpspr on November 23, 2006, 01:58:17 AM
Спасибо за ответ!
А не могли бы Вы дать пример уже созданного .htaccess
Title: Re: Çàùèòà Coppermine îò âçëîìà
Post by: Makc666 on November 23, 2006, 06:50:49 PM
Ê ïðèìåðó âîò òàê...
Åñëè ÷òî íå ïîíÿòíî, òî ñïðàøèâàéòå.
Ëó÷øå êîíå÷íî äîêóìåíòàöèþ ïî Apache ïî÷èòàòü.

.htpaccess
Code Select
#---ADMIN-INDEX---------
DirectoryIndex index.php
Options MultiViews Includes ExecCGI

#---START---------------
Order deny,allow

Deny from all
#-----------------------
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
#-----------------------
#---END-----------------

#---AUTH-START----------
AuthName "Warning! This is Admin Area! ÍÅ ËÎÌÀÒÜ!!!"
AuthType Basic

AuthUserFile /usr/local/www/passwords/.htpasswd
require user admin_gallery
#---AUTH-END------------

.htpasswd
admin_gallery:ÒÓÒ_ÏÀÐÎËÜ_ÊÎÒÎÐÛÉ_ÃÅÍÅÐÈÐÓÅÒÑß_ÑÏÅÖ_ÏÐÎÃÎÉ

Íàçûâàåòñÿ îíà "htpasswd.exe"
 àðõèâå àòòà÷ó â ZIP.
Ñêà÷àòü, ðàñïàêîâàòü íà C:\ â êîðåíü.

Ïóñê -> Âûïîëíèòü -> cmd
Îòêðîåòñÿ îêíî

Íàáèðàåì òàì:
cd ../
htpasswd.exe -n admin_gallery

Ââîäèì äâà ðàçà ïàðîëü îäèí è òîò æå è ïîëó÷àåì åãî â íóæíîì ôîðìàòå, ê ïðèìåðó:

Code Select
C:\>htpasswd.exe -n admin_gallery
Automatically using MD5 format.
New password: ***
Re-type new password: ***
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1

Ìîæíî âñòàâëÿòü ýòó ñòðîêó
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1
â ôàéë .htpasswd
Êàæäûé ïîëüçîâàòåëü = íîâàÿ ñòðîêà.
Title: Re: Çàùèòà Coppermine îò âçëîìà
Post by: photocritic on February 27, 2007, 04:26:46 PM
Îáúÿñíèòå ïîæàëóéñòà ñòðîêè:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Ýòî ÷òî çà àéïèøíèêè? Êàêèå êîíêðåòíî ïðîïèñûâàòü?
È ó ìåíÿ íåò äîñòóïà èç ìîåãî õîñòåðà ÷åðåç ôòð ê /usr/local/www/ ìîæíî òîêà ÷åðåç SSH
Åñòü â ôòð òîêà êîðåíü /*.*/
                                       |
                                       [php]
                                       [mysyte.ru]
                                                      |
                                                      [cgi-bin]
                                                      |         |
                                                      |         php-cgi.ini, php-cgi
                                                      |
                                                      [tmp]
                                                      |
                                                      [www]
                                                              |
                                                              index.php -> coppermine
                                                              ... ->âñå ôàéëû è ïàïêè coppermine
                                                              .htacces -> òîêà ïàðó ñòðîê
                                                                               Action php-script /cgi-bin/php-cgi
                                                                               AddHandler php-script .php
Title: Re: Çàùèòà Coppermine îò âçëîìà
Post by: Alex Revo on February 27, 2007, 08:02:26 PM
Ìíå òîæå íå ñîâñåì ïîíÿòåí ýòîò ïðèìåð...
Âîò çäåñü ïî÷èòàé, âñå ñòàíåò ïîíÿòíî.
http://htaccess.net.ru/doc/htaccess/auth.php
Title: Re: Çàùèòà Coppermine îò âçëîìà
Post by: Makc666 on March 03, 2007, 01:08:15 PM
Quote from: photocritic on February 27, 2007, 04:26:46 PM
Îáúÿñíèòå ïîæàëóéñòà ñòðîêè:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Ýòî ÷òî çà àéïèøíèêè? Êàêèå êîíêðåòíî ïðîïèñûâàòü?
È ó ìåíÿ íåò äîñòóïà èç ìîåãî õîñòåðà ÷åðåç ôòð ê /usr/local/www/ ìîæíî òîêà ÷åðåç SSH
Åñòü â ôòð òîêà êîðåíü /*.*/

IP ýòè âûìåøëåííûå äëÿ ïðèìåðà.
Ñòðîêà:
# kdvbpspr (ICQ 123456789)
ýòî çàìåòêà, êîòîðóþ îáû÷íî óìíûå ëþäè äåëàþò, ÷òîáû ïîòîì íå çàáûòü, êîìó ïðèíàäëåæèòü IP àäðåñ, êîòîðûå îíè ïðîïèñàëè íèæå.

Ñòðîêà:
Allow from 127.0.0.1
óêàçûâàåò âåá ñåðâåðó, ÷òî íóæíî ðàçðåøèòü äîñòóï äëÿ IP àäðåñà 127.0.0.1

Óêàçûâàòü íóæíî òå IP àäðåñà, ñ êîòîðûõ Âû õîòèòå, ÷òîáû áûë äîñòóï.
Íî åñëè ó Âàñ íåò ïîñòîÿííîãî IP àäðåñà èëè âûäåëåííîãî, êàê åãî åù¸ íàçûâàþò, òî òîãäà Âàì ëó÷øå âñåãî ïîäîéä¸ò âàðèàíò ñ ïàðîëåì, êîòîðûå âûøå ïðèâåë alex revo

SSH äîñòóï ïî ìíå äàæå ëó÷øå, ÷åì FTP.

Ñîçäàâàòü .htaccess ôàéë íóæíî â òîé äèðåêòîðèè, äîñòóï ê êîòîðîé Âû õîòèòå îãðàíè÷èòü.

Êîðíåâàÿ äèðåêòîðèÿ âàøåãî ñàéòà - ýòî [www] â âàøåé ñõåìå.
Title: Re: Çàùèòà Coppermine îò âçëîìà
Post by: Alex Revo on March 03, 2007, 01:24:23 PM
Õîðîøåå ïîÿñíåíèå Ìàêñ!

Äîáàâëþ òîëüêî, ÷òî ôàéë .htpasswd, íàîáîðîò, ëó÷øå õðàíèòü âûøå www
Text only | Text with Images