защита администраторской папки с помощью .htaccess

Тема в разделе "Вопросы безопасности", создана пользователем nvitkauskas, 26.12.2014.

  1. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Смысл конечно очень прост помещаем фаилик в администраторскую папку .htaccess и туда прописываем
    deny from all
    allow from xxx.xxx.xx.xx
    Но это правило работает только с одной ip. Так вот как правильно написать скрипт чтобы можно было бы добавить несколько ip адресов?
     
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Указать поочередно все нужные IP
    Код (PHP):
    1. Order deny,allow
    2. Deny from all
    3. allow from xxx.xxx.xx.x1
    4. allow from xxx.xxx.xx.x2
     
  4. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо буду знать :)
     
  5. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Тут расписано множество извращений с .htaccess
     
  6. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Хорошо а как прописать чтобы создавалось error.log про всякие попытки подобрать порол?
     
  7. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    На админку? Хостер разве не пишет? Для параноиков
    Боты все равно будут стучатся, проще закрыть админку тем же .htaccess (авторизация)
     
  8. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Жаль но в логах сервера не пишется вся подробная информация . Да мы закрыли полностью к ssh и ftp. Подход только через определенный ip адреса. Хочется увидеть полную картину работоспособности сайта. Потому как некоторые боти меня интересуют только ради ip адресов так сказать для firewall . Очень было бы хорошо чтобы создавался error.log файлик
     
  9. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Плагин включен ? System - Log
    Marco's SQL Injection в помощь
     
  10. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Ip адреса вам ничего не дадут, это либо чайна, либо зараженные машины
    Оффтопик (не в тему) - жми сюда!
     

Поделиться этой страницей

Загрузка...