Eu folosesc ca una din masurile suplimentare la loginul normal si autentificarea dupa IP. Dai o lista de ip-uri care au voie sa acceseze loginul. Daca esti interesat caut codul si-l scriu aici.
Versiune printabilă
Eu folosesc ca una din masurile suplimentare la loginul normal si autentificarea dupa IP. Dai o lista de ip-uri care au voie sa acceseze loginul. Daca esti interesat caut codul si-l scriu aici.
buna idee...
cauta codu cand ai timp si posteaza :)
Un fisier .htaccess complet, cu acces pe ip arata asa:
Citat:
AuthName "Administrare"
AuthType Basic
AuthUserFile /www/public_html/administrare/.htpasswd
require valid-user
<Limit GET POST>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Limit>
ErrorDocument 403 http://www.siteul-tau.ro/
... unde xxx.... este ip-ul tau... daca ai mai multe ip-uri de pe care intri, mai adaugi linii dupa modelul "allow from ...." una sub alta...
Daca ai ip dinamic, poti da acces unei clase de ip fara sa specifici ultimele cifre, ceva de genul: xxx.xxx.xxx.
Succes...
pts .. de curiozitate.. ai dat si tu un search pe Google inainte sa intrebi aici?? sau macar pe forum?? da.. e mai usor de citit limba romana nu?Citat:
Postat în original de pts
Uite cam cum se poate bloca un fisier php pentru a nu fi folosit de altii.
Pui codul la inceputul fisierului, dupa <?
Cod PHP:echo "<!-- ip " .$_SERVER["REMOTE_ADDR"]. " --> "; // IP-UL MEU
$lista = array("86.128.11.91", "82.76.3.11"); //LISTA IP-URILE MELE
if (in_array ($_SERVER['REMOTE_ADDR'], $lista)) {
print"<!-- welcome -->";
}
else { // RESTUL BYE BYE
header("Location: http://google.com/");
exit();
}
myamar hai sa fim seriosi.. codul ala e prea limitat ca sa fie bun de ceva..
sun pe google atatea exemple de parolare cu htacces..
De multe ori nu ai acces la htaccess ... si atunci e bine de luat in calcul si varianta lui myamar ...
Omul a intrebat de o metoda de a limita accesul la un fisier, nu la un folder. Fisierul lui admin.php probabil ca e in radacina, un fisier htaccess ar limita accesul si la index.
Si nu e singura metoda de protectie, urmeaza loginul normal. E doar o metoda pe care eu o folosesc pentru a tine la distanta pe cei care incearca sa profite de o vulnerabilitate dintr-un script cunoscut si cu vulnerabilitati la fel de cunoscute.
Daca cineva are o alta sugestie pentru securizarea unui fisier, sunt bucuros sa imi imbunatatesc si eu securitatea. Pana acum, nu a mai dat nimeni un raspuns la intrebare...
pot sa pun parola direct pe numele domeniului?
www.nume.ro sa fie parolat?
am rezolvat
in htacces trebuie sa aveti:
AuthUserFile /var/www/html/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic
require user admin
iar in htpasswd:
admin:452wzaogtuctc
parola o puteti genera folosind "google"