защита администраторской папки с помощью .htaccess

Discussion in 'Вопросы безопасности' started by nvitkauskas, Dec 26, 2014.

  1. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Joined:
    Dec 26, 2014
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Смысл конечно очень прост помещаем фаилик в администраторскую папку .htaccess и туда прописываем
    deny from all
    allow from xxx.xxx.xx.xx
    Но это правило работает только с одной ip. Так вот как правильно написать скрипт чтобы можно было бы добавить несколько ip адресов?
     
    nvitkauskas, Dec 26, 2014
    #1

  2. Ads Master

     
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Указать поочередно все нужные IP
    Код (PHP):
    1. Order deny,allow
    2. Deny from all
    3. allow from xxx.xxx.xx.x1
    4. allow from xxx.xxx.xx.x2
     
    OlegK, Dec 26, 2014
    #2
  4. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Joined:
    Dec 26, 2014
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Спасибо буду знать :)
     
    nvitkauskas, Dec 26, 2014
    #3
  5. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Тут расписано множество извращений с .htaccess
     
    Asylum, Dec 26, 2014
    #4
  6. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Joined:
    Dec 26, 2014
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Хорошо а как прописать чтобы создавалось error.log про всякие попытки подобрать порол?
     
    nvitkauskas, Dec 26, 2014
    #5
  7. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    На админку? Хостер разве не пишет? Для параноиков
    Боты все равно будут стучатся, проще закрыть админку тем же .htaccess (авторизация)
     
    Asylum, Dec 26, 2014
    #6
  8. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Joined:
    Dec 26, 2014
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Жаль но в логах сервера не пишется вся подробная информация . Да мы закрыли полностью к ssh и ftp. Подход только через определенный ip адреса. Хочется увидеть полную картину работоспособности сайта. Потому как некоторые боти меня интересуют только ради ip адресов так сказать для firewall . Очень было бы хорошо чтобы создавался error.log файлик
     
    nvitkauskas, Dec 26, 2014
    #7
  9. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Плагин включен ? System - Log
    Marco's SQL Injection в помощь
     
    OlegK, Dec 26, 2014
    #8
  10. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Ip адреса вам ничего не дадут, это либо чайна, либо зараженные машины
    Оффтопик (не в тему) - жми сюда!
     
    Asylum, Dec 26, 2014
    #9
< Левые ссылки | Ai-bolit и .htaccess >

Share This Page

Loading...