Oldal: 3 / 3 ElsőElső 123
Eredmény: 21 - 30 (30) összesen

Téma: htacces védelem

  1. #21
    Bölcs
    Csatlakozott
    09-04-30
    Hely
    A Dél-Alföld közepe...
    Hozzászólás
    1.523
    Thanked 1 Time in 1 Post

    Alapbeállítás re: htacces védelem

    Azt hiszem, ezt a hosszú konfig. bejegyzést így éjfél után már nem tudom feldolgozni.
    Majd honlap reggel, ha bebootoltam, akkor átolvasom figyelmesen



  2. #22
    Törzsvendég styl logója
    Csatlakozott
    09-02-27
    Hely
    Budapest
    Hozzászólás
    133
    Begyűjtött 11 köszönetet
    3 hozzászólásával

    Alapbeállítás re: htacces védelem

    php myadminban átnéztem a táblák tartalmát és tele volt egy csomó értelmetlen linkekből áló nemlétező domaineket felsoroló szöveghalmazal, megszüntetem az üzenőfalat, és elvetem az anonim felhasználók submit jogát de az éjel ujra feltörték és nem tudom hogy mit tehetnék még azért, hogy ne fordulljon elő töbet.

    Van Valakinek ötlete?



  3. #23
    Adminisztrátor BagiZoli logója
    Csatlakozott
    07-04-26
    Hely
    8200, Királynék városa
    Hozzászólás
    3.858
    Begyűjtött 323 köszönetet
    156 hozzászólásával

    Alapbeállítás re: htacces védelem

    MIn keresztül jutottak be? Első lépésben az ftp jelszót cserélj és ellenőrizd a template index fájlját, hogy az tiszta-e.



  4. #24
    Tag Ashtor logója
    Csatlakozott
    07-07-23
    Hozzászólás
    81
    Thanked 1 Time in 1 Post

    Alapbeállítás re: htacces védelem

    Idézet styl eredeti hozzászólása Hozzászólás megtekintése
    Azt szertném elérni, hogy rajtam kivül senki ne változtathassa meg a tárhelyen lévő (cms) modulok html- php fájljait.
    Szia,

    A problémádra a megoldás kétféleképpen lehet.

    1) Ha ingyenes, de akár fizetős szolgáltatón vagy, és a szolgáltatón nincsenek megfelelően beállítva a jogosultságok, akkor az felhasználók egymás fáljait bármikor átírhatják. Ez ellen nem tudsz tenni semmit, maximum a következőt:

    Írsz egy levelet a szolgáltatónak, jelzed, hogy mennyire veszélyes a szolgáltatásra nézve, ha a felhasználók írni/olvasni tudják egymás fáljait. A megoldás pedig az, hogy minden felhasználó írási/olvasási jogát korlátozni kell a saját mappájára. Könnyen megoldható: a virtualhost -on belül open_basedir -rel. Példa egy ilyen virtuálra:

    Kód:
    <VirtualHost *:80>
        ServerAdmin     user1@user.hu
        ServerName      user1.user.hu
        DocumentRoot    /usr/local/www/user1
        php_admin_value open_basedir /usr/local/www/user1
    </VirtualHost>
    
    <VirtualHost *:80>
        ServerAdmin     user2@user.hu
        ServerName      user2.user.hu
        DocumentRoot    /usr/local/www/user2
        php_admin_value open_basedir /usr/local/www/user2
    </VirtualHost>
    
    ...
    ...
    ...
    Fontos, hogy minden virtuálnál beállítsák az open_basedir-t, különben bárki bárkinek a fáljait írhatja/olvashatja. El sem tudnád képzelni milyen gyakori hiba még a fizetős tárhely szolgáltatóknál is, hogy lehagyják ezt a védelmet.

    2) HTACCESS-szel le lehet védeni a mappákat úgy, hogy böngészőablakból ne lehessen elérni őket. Include-olni tudod és futnak. Tedd be a levédeni kívánt mappádba a .htaccess fáljt ezzel az egy sorral:
    Kód:
    deny from all




  5. #25
    Bölcs
    Csatlakozott
    09-04-30
    Hely
    A Dél-Alföld közepe...
    Hozzászólás
    1.523
    Thanked 1 Time in 1 Post

    Alapbeállítás re: htacces védelem

    Styl,
    írtam neked pár napja, hogy hasonló cipőben jártam. Nálam a vendégkönyvön keresztül törték fel az oldalt.
    Vendégkönyvet levettük, ftp jelszót cseréltünk, és kitakarítottam a kódból a férgeket.
    Azóta tiszta az oldal.



  6. #26
    Törzsvendég styl logója
    Csatlakozott
    09-02-27
    Hely
    Budapest
    Hozzászólás
    133
    Begyűjtött 11 köszönetet
    3 hozzászólásával

    Alapbeállítás re: htacces védelem

    Idézet VChris eredeti hozzászólása Hozzászólás megtekintése
    Styl,
    írtam neked pár napja, hogy hasonló cipőben jártam. Nálam a vendégkönyvön keresztül törték fel az oldalt.
    Vendégkönyvet levettük, ftp jelszót cseréltünk, és kitakarítottam a kódból a férgeket.
    Azóta tiszta az oldal.
    Én is töröltem három modult, és a hírek modulnál megvontam a felhasználók beküldési jogát, de ez sem használt, mert ma újra feltörték.



  7. #27
    Törzsvendég styl logója
    Csatlakozott
    09-02-27
    Hely
    Budapest
    Hozzászólás
    133
    Begyűjtött 11 köszönetet
    3 hozzászólásával

    Alapbeállítás re: htacces védelem

    Idézet Bagi Zoltán eredeti hozzászólása Hozzászólás megtekintése
    MIn keresztül jutottak be? Első lépésben az ftp jelszót cserélj és ellenőrizd a template index fájlját, hogy az tiszta-e.
    Valószínüleg a hírek modulon keresztül jutottak be, mert annak a tábláiban találtam a legtöbb maszlagot, lecseréltem a template index fájlját és a látogatók minden jogát megvontam csak mrgtekinteni lehet az oldalt de hozászólni, pm-et küldeni, hirt beküldeni nem, de mire haza értem ujra bevolt halva az oldal.

    Emiat visza eshetek a keresőkben ? A G. biztosan látja hogy nem mindig elérhető az oldal.


    Utoljára módosítva: styl által : 2009-06-11 19:40

  8. #28
    Törzsvendég styl logója
    Csatlakozott
    09-02-27
    Hely
    Budapest
    Hozzászólás
    133
    Begyűjtött 11 köszönetet
    3 hozzászólásával

    Alapbeállítás re: htacces védelem

    Idézet Ashtor eredeti hozzászólása Hozzászólás megtekintése
    Szia,

    A problémádra a megoldás kétféleképpen lehet.

    1) Ha ingyenes, de akár fizetős szolgáltatón vagy, és a szolgáltatón nincsenek megfelelően beállítva a jogosultságok, akkor az felhasználók egymás fáljait bármikor átírhatják. Ez ellen nem tudsz tenni semmit, maximum a következőt:

    Írsz egy levelet a szolgáltatónak, jelzed, hogy mennyire veszélyes a szolgáltatásra nézve, ha a felhasználók írni/olvasni tudják egymás fáljait. A megoldás pedig az, hogy minden felhasználó írási/olvasási jogát korlátozni kell a saját mappájára. Könnyen megoldható: a virtualhost -on belül open_basedir -rel. Példa egy ilyen virtuálra:


    2) HTACCESS-szel le lehet védeni a mappákat úgy, hogy böngészőablakból ne lehessen elérni őket. Include-olni tudod és futnak. Tedd be a levédeni kívánt mappádba a .htaccess fáljt ezzel az egy sorral:
    Kód:
    deny from all


    Írtam a szolgáltatómnak, illetve a tárhely fórumán nyitottam egy topicot a témában, válas kép megfenyegetet az admin, hogy ne zaklasam fojton mert törli a fiókomat, megpróbálom a htacces-el megoldani de ha nem sikerül akkor költözök.



  9. #29
    abc
    abc nem elérhető
    Bölcs abc logója
    Csatlakozott
    09-04-20
    Hozzászólás
    637
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: htacces védelem

    "Ezt már próbáltam de nem használt, lecseréltem az admin jelszavam és az mysql adatbázist is de ujra behelt az oldal."

    Az FTP jelszavad is lecserélted? Az lenne a lényeg, nálam is az oldotta meg a problémát.
    Tanulság: soha többé TC és tárolt jelszó



  10. #30
    Törzsvendég styl logója
    Csatlakozott
    09-02-27
    Hely
    Budapest
    Hozzászólás
    133
    Begyűjtött 11 köszönetet
    3 hozzászólásával

    Alapbeállítás re: htacces védelem

    Idézet abc eredeti hozzászólása Hozzászólás megtekintése
    "Ezt már próbáltam de nem használt, lecseréltem az admin jelszavam és az mysql adatbázist is de ujra behelt az oldal."

    Az FTP jelszavad is lecserélted? Az lenne a lényeg, nálam is az oldotta meg a problémát.
    Tanulság: soha többé TC és tárolt jelszó
    Cseréltem ftp jelszót, mysql adatbázis jelszót, és a tegnap délután feltöltötem a fentebb javasolt htacces fajlt (köszönet a javaslatért) .



Oldal: 3 / 3 ElsőElső 123

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •