Ситуация: начала глючить левая кнопка Read the rest of this entry »
Whois домена name известен своей как-бы приватностью, чтобы посмотреть expire (дата окончания делегирования) нам предлагалось совершенно официально покупать пароли для этого дела.
Способ получения этих данных чуть далее Read the rest of this entry »
В этой небольшой статье я расскажу про найденные мною на просторах интернета, серверные файловые менеджеры с аяксовым интерфейсом. Порядок весьма условный, однако я старался расположить из по юзабельности и функционалу. Read the rest of this entry »
Сначала проведу ликбез по применению .htaccess.
Очень нужное использование файла .htaccess -запрет для прочтения извне файлов(например, конфигов.).
Options -Indexes
deny from all
закрыть доступ для определённых IP, используя .htaccess
Options -Indexes
deny from 127.0.0.1
закрыть доступ для диапазона (127.0.0.*) IP, используя .htaccess
Options -Indexes
deny from 127.0.0.
Переопределение стартовой страницы сайт или папки с помощью .htaccess
DirectoryIndex somefile.php
Теперь мы подошли к главному – ограничение доступа через .htaccess.
Чтобы знать, что ограничивать, нам нужно узнать путь, который мы и запишем в .htaccess .
Для этого можно использовать простейший скрипт:
<_?_php
$path = str_replace (’\\’, ‘/’, getcwd () );
echo $path;
?>
На экране появиться путь, который мы будем использовать в .htaccess.
Теперь нам нужно сгененрировать файл .htpasswd, который имеет многострочный формат вида
логин:пароль
логин2:пароль2
Только пароль не простой, а зашифрованный.
Скрипт генерации зашифрованного пароля для .htpasswd на PHP выглядит так:
$pass = “pass”;
$pass = crypt ($pass,’sol 
’);
echo $pass;
Для самого закрытия доступа подозрительным личностям, не знающим пароля в .htaccess должно быть следующее:
AuthType basic
AuthName ‘Authorization…’
AuthUserFile ‘путь до passwd_на_сервере/.htpasswd’
Require valid-user
Ага. Путь мы знаем. Пароль тоже. Осталось придумать имя пользователя.
// включай мозг, %username%.
О точно. Имя пользователя – username.
Имем
<_?php
Echo PHP_OS;
function r($r) {
if (substr(PHP_OS, 0, 3) == 'WIN') return $r;
return crypt($r, 'hts_random-'.mt_rand(1,9999));
}
$path = str_replace ('\\', '/', getcwd () );
$path = substr ($path,strpos($path,':')+1 );
$users=array();
$users['000']='000';
$users['sasha']='NoPass';
foreach ($users as $name=>$pass) $users[$name]=r($pass);
$result='';
foreach ($users as $name=>$pass) $result.=$name.':'.$pass."\n";
$result=substr($result, 0, -1);
echo '<pre>'.$result.'</pre>';
file_put_contents($path.'/.htpasswd',$result);
$hta=''.
"AuthType basic
AuthName 'Authorization...'
AuthUserFile '{$path}/.htpasswd'
Require valid-user";
echo '<br>'.nl2br($hta);
file_put_contents($path.'/.htaccess',$hta);
?>
http://lazutov.ru/tools/CYcheck/ – пользуйтесь.
Тут установка подлиннее, но пугаться не стоит. Read the rest of this entry »
Читайте далее Read the rest of this entry »
Расскажу про установку ehcp
Read the rest of this entry »
Я попытаюсь описать процесс подготовки к работе vds
Read the rest of this entry »
Добро пожаловать в WordPress. Спасибо за выбор качественного перевода от lecactus.ru. Это ваша первая запись. Отредактируйте или удалите ее. Затем начинайте заниматься блогингом!
Внимание! Прежде чем приступить к работе, для того чтобы избежать проблем в будущем, выполните указанные ниже действия:
- Создайте директорию wp-content/uploads, либо создайте папку для ваших загружаемых файлов в другом месте (например папку «images» в корневой директории блога) и пропишите этот путь/и полный путь url в «настройках блога»-«разное» и установите на эту папку права доступа «777»
- Запустите PhpMyAdmin (найдите его в панели управления хостингом) и проверьте что параметр «collation» (оно же «сопоставление») как в настройках всей базы, так и в каждой таблице выглядит как «utf8_general_ci» либо «utf8_unicode_ci». Если вы видите там что то вроде «cp1251_general_ci» либо «latin1_swedish» и т.п., то лучше всего очистите базу данных сразу и в свойствах базы данных выставите «сопоставление» принудительно в «utf8_general_ci». После этого инсталлируйте блог повторно и проверьте базу еще раз.
- Проверьте что на всех папках (кроме «папки загрузок») стоят права 755, а на всех файлах 644. Если вам нужно разрешить запись в какие-либо файлы (например файл конфигурации или .htaccess, то установите на них права 666 (либо 664). Помните, что некоторые настройки блога (например установка шаблона ссылок требуют этого).
- Для вашей безопасности, на файлы в корне блога (кроме sitemap.xml если вы используете генератор карты сайта) после всех настроек рекомендуется установить права 444 («только для чтения»). Если вам требуется внести изменения в них, то временно ставьте права указанные в п.3, а затем верните все как было.