To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

F.A.Q. - Najczęściej Zadawane Pytania - Dodatkowe zabezpieczenie Panelu Administratora

arcy - 18-04-2008, 22:34
Temat postu: Dodatkowe zabezpieczenie Panelu Administratora
Aby dodatkowo zabezpieczyć funkcje administratorskie na forum - zabezpiecz swój katalog admin poprzez htaccess:
    - wejdź w panel zarządzania serwerem (cPanel lub inny w zależności od firmy dostarczającej usługi)
    - znajdź opcję "Katalogi zabezpieczone hasłem" lub podobną, wybierz katalog "admin",
    - dodaj użytkownika i nadaj mu dodatkowe hasło, inne niż do konta na forum.

Warto też abyś zwrócił/ła uwagę na poziom skomplikowania hasła - użyj DUŻYCH/małych literek, cyfr, znaków specjalnych #*$%^, pamiętaj aby hasło miało minimum 8 znaków.

Jak to działa? W momencie próby przejścia do PA na forum wyświetli się dodatkowe okienko do logowania, w którym podać musisz nazwę użytkownika i hasło które ustawiłeś. Logowanie to jest niezależne od skryptu forum i zwiększa bezpieczeństwo :]

UWAGA! Dla wszystkich, którzy planują przeniesienie forum z serwera na serwer!
Przed rozpoczęciem przenoszenia forum należny wyłączyć/zlikwidować powyższe zabezpieczenie, przenieść forum na nowy serwer i dopiero ponownie je włączyć.

Raz0r - 11-01-2009, 12:28

arcy napisał/a:
Cytat:
A gdzie to jest w Total Commander?
Nigdzie. To jest funkcja obsługiwana przez Panel Administracyjny Serwera i plik .htaccess
W pierwszym poście masz instrukcję.


htaccess możesz przecież modyfikowac ręcznie przez FTP... nie potrzebujesz żadnego Panelu Administracyjnego. Utwórz plik .htpasswd i do niego wpisz np.:

Kod:
admin:$1$AQ3Re3XQ$VEg7n74E7jgJqesCYPsgD0


czyli użytkownik admin i jego hasło (zakodowane), później utwórz plik .htaccess w katalogu który chcesz zabezpieczyc i wpisz do niego:

Kod:
    AuthType Basic
    AuthName "Panel Administracyjny"
    AuthUserFile /ścieżka/do/pliku/.htpasswd
    Require user admin


The end!

emiilo - 21-08-2009, 16:55
Temat postu: Dodatkowe Zabezpieczenie PA
Przedstawię szybki i łatwy sposób na dodatkowe zabezpieczenie PA (panelu administracji) w phpBB by Przemo na przykładzie DirectAdmin.

1. Logujemy się do naszego DirectAdmin,

2. Następnie wchodzimy w File Manager:



3. Kolejnym ruchem, który musimy wykonać jest wejście do naszego głównego katalogu (tam, gdzie trzymamy pliki naszego skryptu) - w większości przypadków jest to katalog public_html

Następnie klikamy protect przy katalogu admin:



Pojawia nam się coś takiego:



gdzie w:

Protected Directory Prompt: - wpisujemy cokolwiek (to jest komunikat),
Set/Update User: - wpisujemy nazwę użytkownika (najlepiej inną niż ta na forum),
and Password: - hasło (najlepiej inne niż na forum),
Re-Enter Password - powtarzamy hasło.

I tak oto na katalog admin zostało nałożone hasło. Teraz, gdy na naszym forum będziemy klikać Panel Administracyjny, pojawi nam się coś takiego:



...gdzie wpisać musimy uprzednio podane dane, tzn. użytkownika i hasło.
Przepraszam za to, że obrazki nie w załącznikach, ale tak jest łatwiej wyjaśnić.

Poprawiłem obrazki, składnię i interpunkcję - Tavaro.

gutai - 26-08-2009, 11:38

A ja znam jeszcze taki ;]

Przedstawię prosty sposób zabezpieczania panelu administracyjnego


Sytuacja w której mamy Publiczny IP:
W katalogu admin tworzymy plik o nazwie:

Kod:
.htaccess


W który wpisujemy:

Kod:
allow from Nasze Ip (przykład 12.343.512.....)
deny from all


Jeśli Administratorów jest więcej

Kod:
allow from tutaj_nasze_ip, ip_admina2, ip_admina3
deny from all

Sytuacja w której mamy Publiczny, dynamiczny IP (zmienny) :
Założmy że nasz IP to: 78.88.86.2

W katalogu admin tworzymy plik o nazwie:

Kod:
.htaccess

W który wpisujemy:

allow from 78.88.*.*
deny from all

gutai - 26-08-2009, 14:44

Hmm nie mam do końca pewności spróboj jak nie bedzie dzialać to usuniesz ;]
malowiec - 21-03-2010, 16:25

Dzięki :)
KOTEK - 03-01-2011, 20:31

a jak bede chcial zmienic haslo bo zapomnialem to gdzie musze wejsc? prosze o pomoc :)
Demorality - 06-01-2011, 10:39

A jak zrobiłeś forum? Jeśli robiłeś przez neta tzn. wchodziłeś na stronę typu jun.pl i robiłeś forum albo wgrywałeś pliki na serwer. Jeśli pierwszym sposobem to bardzo łatwo, logujesz się i szukasz opcji zmienienia hasła, ja nie wiem gdzie bo nie korzystam z juna. A drugim to nie wiem jak zmienić hasło.
Woytec - 06-01-2011, 10:45

KOTEK napisał/a:
bo zapomnialem to gdzie musze wejsc? prosze o pomoc

A pamiętasz gdzie ustawiałeś? Popatrz na instrukcję

bosik23 - 04-03-2011, 21:37

Mam serwer z proserwer i nie wiem jak to zrobić znalazłem opcje:
"Ochrona folderów" wybieram folder wpisuje login/haslo i nie dziala
Widocznie to nie tu prosze o pomoc :) )

tomo90rbk - 11-10-2012, 00:51

bardzo przydatne ;)
depiero dzis znalazlem :D



Powered by phpBB modified by Przemo © 2003 phpBB Group