Print

[kdvbpspr]

Подскажите пожалуйста!
Как правильно организовать защиту Coppermine?

[Alex Revo]

Несколько рекомендаций:
-Используйте только последние версии галлереи, если она интегрирована с чем-то еще, то следите также и за другими компонентами.
-В настройках галлереи четко определите допустимые форматы загружаемых файлов (при этом архивы лучше запретить, если не нужны)
-Положите в корень сайта файл .htaccess, где закройте доступ папкам cgi, sql
-Удаляйте и блокируйте доступ всем, кто загружает файлы вида xxx.php.rar или xxx.php.zip - это файлы вредоносного кода (правда запустить их не получится)

[kdvbpspr]

Спасибо за ответ!
А не могли бы Вы дать пример уже созданного .htaccess

[Makc666]

К примеру вот так...
Если что не понятно, то спрашивайте.
Лучше конечно документацию по Apache почитать.

.htpaccess

Code: [Select]

#---ADMIN-INDEX---------
DirectoryIndex index.php
Options MultiViews Includes ExecCGI

#---START---------------
Order deny,allow

Deny from all
#-----------------------
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
#-----------------------
#---END-----------------

#---AUTH-START----------
AuthName "Warning! This is Admin Area! НЕ ЛОМАТЬ!!!"
AuthType Basic

AuthUserFile /usr/local/www/passwords/.htpasswd
require user admin_gallery
#---AUTH-END------------
.htpasswd
admin_gallery:ТУТ_ПАРОЛЬ_КОТОРЫЙ_ГЕНЕРИРУЕТСЯ_СПЕЦ_ПРОГОЙ

Называется она "htpasswd.exe"
В архиве аттачу в ZIP.
Скачать, распаковать на C:\ в корень.

Пуск -> Выполнить -> cmd
Откроется окно

Набираем там:
cd ../
htpasswd.exe -n admin_gallery

Вводим два раза пароль один и тот же и получаем его в нужном формате, к примеру:

Code: [Select]

C:\>htpasswd.exe -n admin_gallery
Automatically using MD5 format.
New password: ***
Re-type new password: ***
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1
Можно вставлять эту строку
admin_gallery:$apr1$do3.....$EEZx5pTqvbM6ZjkgWyhYi1
в файл .htpasswd
Каждый пользователь = новая строка.

[photocritic]

Объясните пожалуйста строки:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Это что за айпишники? Какие конкретно прописывать?
И у меня нет доступа из моего хостера через фтр к /usr/local/www/ можно тока через SSH
Есть в фтр тока корень /*.*/
                                       |
                                       [php]
                                       [mysyte.ru]
                                                      |
                                                      [cgi-bin]
                                                      |         |
                                                      |         php-cgi.ini, php-cgi
                                                      |
                                                      [tmp]
                                                      |
                                                      [www]
                                                              |
                                                              index.php -> coppermine
                                                              ... ->все файлы и папки coppermine
                                                              .htacces -> тока пару строк
                                                                               Action php-script /cgi-bin/php-cgi
                                                                               AddHandler php-script .php

[Alex Revo]

Мне тоже не совсем понятен этот пример...
Вот здесь почитай, все станет понятно.
http://htaccess.net.ru/doc/htaccess/auth.php

[Makc666]

Объясните пожалуйста строки:
# kdvbpspr (ICQ 123456789)
Allow from 127.0.0.1
# Friend (ICQ 123456788)
Allow from 127.0.0.2
Это что за айпишники? Какие конкретно прописывать?
И у меня нет доступа из моего хостера через фтр к /usr/local/www/ можно тока через SSH
Есть в фтр тока корень /*.*/

IP эти вымешленные для примера.
Строка:
# kdvbpspr (ICQ 123456789)
это заметка, которую обычно умные люди делают, чтобы потом не забыть, кому принадлежить IP адрес, которые они прописали ниже.

Строка:
Allow from 127.0.0.1
указывает веб серверу, что нужно разрешить доступ для IP адреса 127.0.0.1

Указывать нужно те IP адреса, с которых Вы хотите, чтобы был доступ.
Но если у Вас нет постоянного IP адреса или выделенного, как его ещё называют, то тогда Вам лучше всего подойдёт вариант с паролем, которые выше привел alex revo

SSH доступ по мне даже лучше, чем FTP.

Создавать .htaccess файл нужно в той директории, доступ к которой Вы хотите ограничить.

Корневая директория вашего сайта - это [www] в вашей схеме.

[Alex Revo]

Хорошее пояснение Макс!

Добавлю только, что файл .htpasswd, наоборот, лучше хранить выше www