защита администраторской папки с помощью .htaccess

Тема в разделе "Вопросы безопасности", создана пользователем nvitkauskas, 26.12.2014.

  1. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Смысл конечно очень прост помещаем фаилик в администраторскую папку .htaccess и туда прописываем
    deny from all
    allow from xxx.xxx.xx.xx
    Но это правило работает только с одной ip. Так вот как правильно написать скрипт чтобы можно было бы добавить несколько ip адресов?
     
    nvitkauskas, 26.12.2014
    #1

  2. Наши спонсоры

     
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Указать поочередно все нужные IP
    Код (PHP):
    1. Order deny,allow
    2. Deny from all
    3. allow from xxx.xxx.xx.x1
    4. allow from xxx.xxx.xx.x2
     
    OlegK, 26.12.2014
    #2
  4. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо буду знать :)
     
    nvitkauskas, 26.12.2014
    #3
  5. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Тут расписано множество извращений с .htaccess
     
    Asylum, 26.12.2014
    #4
  6. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Хорошо а как прописать чтобы создавалось error.log про всякие попытки подобрать порол?
     
    nvitkauskas, 26.12.2014
    #5
  7. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    На админку? Хостер разве не пишет? Для параноиков
    Боты все равно будут стучатся, проще закрыть админку тем же .htaccess (авторизация)
     
    Asylum, 26.12.2014
    #6
  8. nvitkauskas
    Offline

    nvitkauskas Недавно здесь

    Регистрация:
    26.12.2014
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Жаль но в логах сервера не пишется вся подробная информация . Да мы закрыли полностью к ssh и ftp. Подход только через определенный ip адреса. Хочется увидеть полную картину работоспособности сайта. Потому как некоторые боти меня интересуют только ради ip адресов так сказать для firewall . Очень было бы хорошо чтобы создавался error.log файлик
     
    nvitkauskas, 26.12.2014
    #7
  9. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Плагин включен ? System - Log
    Marco's SQL Injection в помощь
     
    OlegK, 26.12.2014
    #8
  10. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Ip адреса вам ничего не дадут, это либо чайна, либо зараженные машины
    Оффтопик (не в тему) - жми сюда!
     
    Asylum, 26.12.2014
    #9
< Левые ссылки | Ai-bolit и .htaccess >

Поделиться этой страницей

Загрузка...