Nyitólap | Regisztráció | Kapcsolat | English |   
  
PHP-Nuke PHP-Nuke
PHP-Nuke Portál :: Téma megtekintése - PHP-Nuke-nak mi a gyenge pontjai??
 Gy.I.K.Gy.I.K.   KeresésKeresés   CsoportokCsoportok   ProfilProfil   Üzeneteid olvasásához jelentkezz beÜzeneteid olvasásához jelentkezz be   BelépésBelépés 




Mielőtt feltennéd a kérdésed, kérlek használd a Fórum keresőjét! Lehet, hogy a kérdés már szerepel a fórumban és meg is van válaszolva.
Hozzászólásodban ne használd a <javascript></javascript> valamint <SCRIPT></SCRIPT> html tag-eket, módosítva használd pl.: <javas*cript>

PHP-Nuke-nak mi a gyenge pontjai??
Ugrás oldalra Előző  1, 2, 3
 
Új téma nyitása   Hozzászólás a témához    Tartalomjegyzék -> Security
Előző téma megtekintése :: Következő téma megtekintése  
Szerző Üzenet
phpBB
NukeRke
NukeRke


Csatlakozott: Jul 11, 2005
Hozzászólások: 101
HozzászólásElküldve: 2005. December 18. Vasárnap, 18:12    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
privat írta:
[...]

Ez a program bevált hogyan tudnék a segítségével több file nevet levédni ?

Elvileg úgy hogy az első sort ilyenre alakítod:
Kód:

<Files admin.php, masodik_fajl.php, harmadik_fajl.php, tobbi_fajl_amit.le, akarsz_vedeni_vesszovel_elvalasztva>

_________________
Üdv: fberci
Magyar phpBB közösség
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
privat
NukeR
NukeR


Csatlakozott: Dec 27, 2004
Hozzászólások: 230
HozzászólásElküldve: 2005. December 18. Vasárnap, 18:44    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
phpBB írta:
[..]


Elvileg úgy hogy az első sort ilyenre alakítod:
Kód:

<Files admin.php, masodik_fajl.php, harmadik_fajl.php, tobbi_fajl_amit.le, akarsz_vedeni_vesszovel_elvalasztva>


Az a gond ,hogy ezt már próbáltam és akkor ha bármit változtatok a htacces file ban már eggyetlen oldalt sem talál és 404 - es hibát dob. Nem nagyon értem miért.
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
black71
Adminisztrátor
Adminisztrátor


Csatlakozott: Oct 21, 2004
Hozzászólások: 4753
HozzászólásElküldve: 2005. December 18. Vasárnap, 19:11    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
Kód:
# deny most common except .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|class|bin|spd|theme|module)$">
deny from all
</FilesMatch>

_________________
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
privat
NukeR
NukeR


Csatlakozott: Dec 27, 2004
Hozzászólások: 230
HozzászólásElküldve: 2005. December 18. Vasárnap, 19:20    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
Egy mazsolának írd már le lécci mi is ez ? Melyik rész mit is tesz . Amit szerenék az ,hogy ne csak az admin.php hanem a config.php is jelszóval legyen megközelíthető. Láttam a statisztikában sokszor hívták gondoltam kitiltom.
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
black71
Adminisztrátor
Adminisztrátor


Csatlakozott: Oct 21, 2004
Hozzászólások: 4753
HozzászólásElküldve: 2005. December 19. Hétfő, 9:50    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
A fentebbi kod gyakorlatilag hozzaferhetetlenne teszi az abban felsorlt file vegzodeseket, ill. konyvtarakat.
_________________
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
privat
NukeR
NukeR


Csatlakozott: Dec 27, 2004
Hozzászólások: 230
HozzászólásElküldve: 2005. December 19. Hétfő, 13:05    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
Be illesztettem a htacces fájlba látszólag nem történik semmi. Póbáltam olyan nevű fájlokat elindítani de nem tiltotta ? Honan tudom ,hogy működik pl. module könyvtár nincs is ?? Shocked
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
black71
Adminisztrátor
Adminisztrátor


Csatlakozott: Oct 21, 2004
Hozzászólások: 4753
HozzászólásElküldve: 2005. December 19. Hétfő, 18:06    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
http://www.nuker.hu/themes/NukeR/forums/bbcode.tpl
ezt kellene nallad alapban kiirnia:
Idézet:
Forbidden
You don't have permission to access /themes/NukeR/forums/bbcode.tpl/ on this server.

Nuker-en nem mert 403-as hibara a fooldalra iranyitom.
Ha nem irja neked a fentebb emlitett hibat a file meghivasnal akkor a .htaccess konfiguralas figyelmen kivul marad a szerveren.
_________________
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
privat
NukeR
NukeR


Csatlakozott: Dec 27, 2004
Hozzászólások: 230
HozzászólásElküldve: 2005. December 19. Hétfő, 18:15    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
A htacces-ben a jelszóval védett admin.php tökéletesen működik tehát a rendszer nem hagyja figyelmen kívül. De nálam nem okoz hibaüzenetet ha bármit is hívok amit tiltana.
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
black71
Adminisztrátor
Adminisztrátor


Csatlakozott: Oct 21, 2004
Hozzászólások: 4753
HozzászólásElküldve: 2005. December 19. Hétfő, 18:49    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
Szerinted akkor a kod rossz? Ezen nincs mit vitatkozni szerintem.
_________________
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
privat
NukeR
NukeR


Csatlakozott: Dec 27, 2004
Hozzászólások: 230
HozzászólásElküldve: 2005. December 19. Hétfő, 18:57    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
Szeretném ha nem értenél félre én nem vitatkozni hanem a gondot megoldni szeretném. Nem működik de nem tudom miért ? Hol találok valmi leírást a htacces ben elhelyezhető parancsokról ? A szolgáltatónak viszont nem sok érdeke fűződik pont az ilyen parancs tiltásához.
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
black71
Adminisztrátor
Adminisztrátor


Csatlakozott: Oct 21, 2004
Hozzászólások: 4753
HozzászólásElküldve: 2005. December 19. Hétfő, 19:49    Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai?? Hozzászólás az előzmény idézésével
Ertelek, de ezzel a nem mukodo problemaval a rendszergazdat keresd, o tudni fogja miert nem mukodik. Az emlitett kodot nem tudod helyetesiteni. Remelem erted mire gondolok. Attol hogy .htaccess -t fel tudod tolteni esetleg betudsz allitani 1-2 dolgot az nem azt jelenti hogy minden apache konfiguraciot engedelyezett a rendszergazda.

http://httpd.apache.org/docs/2.0/howto/htaccess.html
_________________
Vissza az elejére
Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Hozzászólások megtekintése elölről:   
Új téma nyitása   Hozzászólás a témához    Tartalomjegyzék -> Security Időzóna: (GMT +1 óra)
Ugrás oldalra Előző  1, 2, 3
3 / 3 oldal

 
Ugrás:  
Nem készíthetsz új témákat ebben a fórumban
Nem válaszolhatsz egy témára ebben a fórumban
Nem módosíthatod a hozzászólásidat a fórumban
Nem törölheted a hozzászólásaidat a fórumban
Nem szavazhatsz ebben fórumban


Powered by phpBB © 2001, 2005 phpBB Group
PHP-Nuke PHP-Nuke
PHP-Nuke PHP-Nuke
Copyright © 2004-2005 NukeR.hu
Nyitólap
GY.I.K.
Adatvédelem
Impresszum
Médiaajánlat
PHP-Nuke
Apache Szoftver
PHP: Hypertext Preprocessor
MySQL: A világ legnépszerübb nyílt forráskódú adatbázisa
WebTárhely
PHP-Nuke Copyright © 2004 by Francisco Burzi
Védelmet Sentinel Biztosítja
RSS Cikkek
RSS Letöltések
RSS Fórum hozzászólások