Vse o BUX

Объявление

Если вам помогли на форуме, помогите и вы нам.

Разместите здесь свой баннер всего за 1 wmr в сутки.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Vse o BUX » Защитить букс от взлома » Как максимально защитить букс?!.

Как максимально защитить букс?!.

Страница:   1 2 3  

Сообщений 11 страница 20 из 21

11

  • Автор: artemmian
  • Местный житель
  • artemmian

В корневом файле .htaccess прописать такую вот строчку:

Options-Indexes

Cаму админку переименовать в случайный набор знаков(у меня аж 60 - случайно получилось) и создать пустую папку admin
Строка что я написал выше запрещает показывать  дирректорию в которой нет файла index и выдает ошибку 403, а это если нет никаких дополнений

для этой ошибки переадресует на пустую белую страницу с надписью Forbidden
А хакеры пусть себе ломают пустую дирректорию!
-----------------------------------------------------------------------------------------------------------------------
Далее, помимо запрета на вход по статусу аккаунта можно добавить еще и по логину дописав в файл checkcookie.php в админке пару слов!
-----------------------------------------------------------------------------------------------------------------------

web669 написал(а):

А для админки можно вообще новый поддомен создать)) у меня давно такая мысль, но пока что никак не сделаю

Это тоже идея

Или вариант №2 - Конкретно от взлома букса, не от накрутки
Ругулярные бекапы базы данных, вот накопал скрипт, позволяет делать бекапы. Проверил, работает. Так же их можно скачивать на компьютер:

ссылка на архив
Описание - Версия 2(не Lite)
-----------------------------------------------------------------------------------------------------------------------

И еще про .htaccess:
так же можно заблокировать любую дирректорию по IP через этот файл: вот пример(тоже в корневой кидать)

<Files "images">
Deny from all
Allow from 172.1.0.0
</Files>

Синим написана дирректория для блокировки(в данном примере это папка images) вы изменяете на папку админки
Красным, тот IP которому туда можно зайти, меняете на свой
--------------------------------------------------------------------------------------------------------
Это в корневой .htaccess

А это в папку с админкой, тоже в файл хтаццесс

<FilesMatch "\.(htm)$">
Order Deny,Allow
Deny from all
Allow from 172.1.0.0
</FilesMatch>

Это значит что всем IP кроме 172.1.0.0. запрещено просматривать файлы с рашиирением .htm!
.htm вы меняете на php, а IP меняете на свой и получаетевот такой шаблон

Код:
<FilesMatch "\.(php)$"> 
Order Deny,Allow 
Deny from all 
Allow from ВАШ IP
</FilesMatch>

-----------------------------------------------------------------------------------------------------------------

Насчет последней записи я не уверен, может заблокировать все файлы букса(т.к. все они PHP) попробуйте, выдавать будет надпись Forbidden на белом фоне!

Отредактировано artemmian (2010-05-01 16:29:00)

0

12

  • Автор: qazantip
  • Администратор
  • qazantip

Слушай artemmian надоело мне уже подчищать твои посты.
Прочитай правила насчет размещения ссылок!
Тебе что трудно скрин странички сделать?

0

13

  • Автор: web669
  • Местный житель
  • web669
artemmian написал(а):

Можно в папку админки добавить файл .htaccess И прописать туда

Код:
deny from all
allow from 95.105.12.32

ip поменять на свой
Если у вас динамический ip, то нужно указать маску - например 95.105 Или 95.105.12

Этим способом я пользуюсь, когда что-либо меняю на сайте и не хочу, чтобы в базе произошли хоть какие изменения - тут мне кажется 100% защита, если только взломщик не твой сосед(тк ip похожий).

0

14

  • Автор: artemmian
  • Местный житель
  • artemmian
qazantip написал(а):

Слушай artemmian надоело мне уже подчищать твои посты.Прочитай правила насчет размещения ссылок!Тебе что трудно скрин странички сделать?

Да причем тут скрин, я показал ПРОЦЕСС! Кинул ссылку на папку в которой нет индекса! Я описылвал что произойдет при Options-Indexes

Вот еще раз, без ссылки http://net-work.in/files
Файл .htaccess не даст отобразить папку без индексного файла и, если у вас есть своя страница ошибок, то отправит на нее, а иначе выдаст надпись Forbidden(рус=запрещено, заблокировано)

Кстати, если админ не сотрет ссылки и кому нибудь понравится такая страница ошибок, то делается это тоже очень просто, через тот же .htaccess

Достаточно дописать несколько строк:

ErrorDocument 403 /403.php
ErrorDocument 404  /404.php

Создаете обычный файл в  формате php, с любым именем(у меня 403,404) и пишите в нем текст по ошибке!
Чтобы вставить его в дизайн букса вверху файла написать вот такую строчку:
<? include('header.php');?>
Внизу
<? include('footer.php');?>

Ошибка 404 - Это значит страница не найдена, вот пример http://yandex.ru/1
Ошибка 403 - Ее тоолько что расписано 2мя постами выше

Вот вам реальный пример работы таких файлов в буксе

http://bux.darkmoney.net.ua/a
http://bux.darkmoney.net.ua/admin

Внимание, на буксе присутствует фоновая реклама!

P.S. - Темы для этого нету и быть не может т.к. файл .htaccess использует свой язык поэтому все сюда, как логическое завершение начатого о файле ХТЦ

Кому интересно на что еще способен этот файл вот 1 из офф сайтов HTACCESS.NET.RU

P.S. 2
Все, Конец, больше не буду:)

0

15

  • Автор: chax
  • Модератор
  • chax

лучше делайте бэкапы, и если все-таки взломают, поставите свой сайт заново, а в логах найдете причину взлома

0

16

  • Автор: artemmian
  • Местный житель
  • artemmian
chax написал(а):

лучше делайте бэкапы, и если все-таки взломают, поставите свой сайт заново, а в логах найдете причину взлома

Ну это святое) ежедневный бекап как по расписанию

0

17

  • Автор: LastHero
  • Новенький

а кто знает как избавиться от накрутки сообщений в чате

0

18

  • Автор: qazantip
  • Администратор
  • qazantip

Могу порекомендовать ценовую политику.
Ставишь - 0.0001 за сообщение, и посмотришь сколько будет желающих писать в чате.

0

19

  • Автор: LastHero
  • Новенький

qazantip просто накручивается при помощи charles на ночь поставил и вот тебе денежка приличная

0

20

  • Автор: qazantip
  • Администратор
  • qazantip

Я не в курсе что такое charles  :dontknow:
Тогда нужно ставить ограничение на кол-во сообщений в минуту.
файл messadd.php
$_SESSION["messtimer"]=time()+10;
Или вообще убрать чат.

0

Страница:   1 2 3  

Вы здесь » Vse o BUX » Защитить букс от взлома » Как максимально защитить букс?!.