Eu folosesc ca una din masurile suplimentare la loginul normal si autentificarea dupa IP. Dai o lista de ip-uri care au voie sa acceseze loginul. Daca esti interesat caut codul si-l scriu aici.
Ambasador
Eu folosesc ca una din masurile suplimentare la loginul normal si autentificarea dupa IP. Dai o lista de ip-uri care au voie sa acceseze loginul. Daca esti interesat caut codul si-l scriu aici.
Junior SeoPedia
buna idee...
cauta codu cand ai timp si posteaza
Ambasador
Un fisier .htaccess complet, cu acces pe ip arata asa:
AuthName "Administrare"
AuthType Basic
AuthUserFile /www/public_html/administrare/.htpasswd
require valid-user
<Limit GET POST>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Limit>
ErrorDocument 403 http://www.siteul-tau.ro/
... unde xxx.... este ip-ul tau... daca ai mai multe ip-uri de pe care intri, mai adaugi linii dupa modelul "allow from ...." una sub alta...
Daca ai ip dinamic, poti da acces unei clase de ip fara sa specifici ultimele cifre, ceva de genul: xxx.xxx.xxx.
Succes...
Ultima modificare făcută de Toto; 22nd October 2006 la 16:58. Motiv: corecturi...
Daca ai nevoie de un programator... | Nu folosesc !YM
Membru SeoPedia
pts .. de curiozitate.. ai dat si tu un search pe Google inainte sa intrebi aici?? sau macar pe forum?? da.. e mai usor de citit limba romana nu?Postat în original de pts
Ambasador
Uite cam cum se poate bloca un fisier php pentru a nu fi folosit de altii.
Pui codul la inceputul fisierului, dupa <?
Cod PHP:echo "<!-- ip " .$_SERVER["REMOTE_ADDR"]. " --> "; // IP-UL MEU
$lista = array("86.128.11.91", "82.76.3.11"); //LISTA IP-URILE MELE
if (in_array ($_SERVER['REMOTE_ADDR'], $lista)) {
print"<!-- welcome -->";
}
else { // RESTUL BYE BYE
header("Location: http://google.com/");
exit();
}
Ultima modificare făcută de myamar; 3rd November 2006 la 14:49.
Membru SeoPedia
myamar hai sa fim seriosi.. codul ala e prea limitat ca sa fie bun de ceva..
sun pe google atatea exemple de parolare cu htacces..
Ambasador
De multe ori nu ai acces la htaccess ... si atunci e bine de luat in calcul si varianta lui myamar ...
Daca ai nevoie de un programator... | Nu folosesc !YM
Ambasador
Omul a intrebat de o metoda de a limita accesul la un fisier, nu la un folder. Fisierul lui admin.php probabil ca e in radacina, un fisier htaccess ar limita accesul si la index.
Si nu e singura metoda de protectie, urmeaza loginul normal. E doar o metoda pe care eu o folosesc pentru a tine la distanta pe cei care incearca sa profite de o vulnerabilitate dintr-un script cunoscut si cu vulnerabilitati la fel de cunoscute.
Daca cineva are o alta sugestie pentru securizarea unui fisier, sunt bucuros sa imi imbunatatesc si eu securitatea. Pana acum, nu a mai dat nimeni un raspuns la intrebare...
Ultima modificare făcută de myamar; 27th October 2006 la 13:14.
Ambasador
pot sa pun parola direct pe numele domeniului?
www.nume.ro sa fie parolat?
am rezolvat
in htacces trebuie sa aveti:
AuthUserFile /var/www/html/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic
require user admin
iar in htpasswd:
admin:452wzaogtuctc
parola o puteti genera folosind "google"
Ultima modificare făcută de Adrian Poputoaia; 5th August 2008 la 00:25.
Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)
Permisiuni postare
Răspunde cu citat