Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение Защита файлов стиля от скачивания phpbb3 2012-07-11

Аватар пользователя

Может быть этой темой я кому то открою глаза, а может и подскажу решение одной насущной проблемы. Лично для меня не секрет, что существует возможность беспрепятственной скачки шаблонов стиля с любого форума. Я могу без особых проблем выкачать шаблоны стиля с любого, незащищенного форума.

Знаете как это можно сделать?


А легко, допустим хочу у вас забрать файл overall_header.html. Мне достаточно вставить следущий адрес
http://адрес вашего форума/styles/ваш стиль/template/overall_header.html
 

в любую программу для скачивания файлов и этот шаблон вашего стиля уже у меня на компе. Не верите? Проверьте сами, только в адрес подставьте свои данные от форума.

Знаете чем это чревато?


Чревато это тем, что в интернете потом появляются форумы-клоны, с вашими стилями+ полная их функциональность. Очень неприятная вещь.

Что вам делать ? Как защититься?


Давненько хотел вам предоставить способ защиты от таких злоумышленников. Решение очень простое, через текстовый редактор, желательно через создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код
<Files "*.html"> 
Order allow,deny
Deny from all
</Files>
 

Сохраняем, помещаем этот файлик по пути /styles/ваш стиль/template/ и все, шаблоны стиля защищены :dan_ser:


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!

Теги темы
Защита файлов стиля от скачивания phpbb3
          Вернуться наверх  
 


Аватар пользователя

mixail писал(а):

А значит все сработало, я правильно понимаю...

Правильно, если не дали скачать файл, значит все окей


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Благодарю хорошая защита файлов стиля.... :bra_vo:


          Вернуться наверх  
 


Аватар пользователя

Угум-с, самая действенная, надежней не придумать))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

Тренировался на нескольких форумах. Что то не получается ничего скачивать. Пробовал Download Master_ом. Может другой прогой нужно?


          Вернуться наверх  
 


Аватар пользователя

lardi писал(а):

Может другой прогой нужно?

Ды я через Оперу все делал, а те форумы, на которых вы тренировались, не защищены ??? Просто быть может средствами хостинга все делается ?? Дайте ссыль, я попробую


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

Просто в первом посте написано, что надо пользоваться программой для скачивания файлов
DeaDRoMeO писал(а):

Мне достаточно вставить следущий адрес http://адрес вашего форума/styles/ваш стиль/template/overall_header.htm в любую программу для скачивания файлов и этот шаблон вашего стиля уже у меня на компе.

Это и сбило с толку. Я в поисковике набрал "программа для скачивания файлов" и получил Download Master :-0=) А тренировался я на первых попавшихся форумах.
Вопрос возник, можно ли выкачать файлы viewtopic.php, viewforum.php и др. из корневой папки?


          Вернуться наверх  
 


Аватар пользователя

Пробовал через Оперу, зря я видимо обновлял ее ибо теперь она выкачивает php вперемешку с html. Впринципе на основе этого можно тырить какие либо функции, но чистой копии не сделать


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Нужная штука, благодарю.
Пробовал через Download Master загрузить - выдает ошибку загрузки. Значит защита случилась.


          Вернуться наверх  
 


Аватар пользователя

Жаль что CSS не удалось мне таким образом защитить(


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Сергей, обнаружилась у меня ошибочка одна, стиль форума на базе Subsilver2:
до установки защиты все было нормально: работали ББ-коды, цвет шрифта был, после установки защиты цвета шрифта вообще нет, ББ-коды перестали работать, даже подсказка не меняется при наведении на них.
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку

Такое чувство скрипты, прописанные в самом html перестали работать, так как внешние (снегопад, плавная прокрутка вверх) работают
Подскажи, что с этим можно сделать?


          Вернуться наверх  
 


Аватар пользователя

Больше ничего не правили? самый простой способ проверить, удалите файл который поставили на защиту, если ошибка исчезнет значит он, хотя сомневаюсь у меня тоже стиль Subsilver2


_________________
Подпись:
back'up придумали трусы Ваша воля моими руками, но платно. Стучим в skype akella1900.
          Вернуться наверх  
 


Аватар пользователя

Эммм не замечал я такого после этой защиты, максимум были недоступны пара файлов, я их в исключение добавил


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Больше ничего не правил/
Нет файла защиты - все прекрасно работает, копирую файл защиты в папку template - ББ-коды недоступны.

Сергей, а как прописать исключения? Может исключить файл, в котором скрипт ББ-кодов прописан?


          Вернуться наверх  
 


Аватар пользователя

Ну вот для примера мой файлик
<Files "*.html"> 
Order allow,deny
Deny from all
</Files>
<Files "addform.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dep.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_body.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_script.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "atta.html">
    Order Deny,Allow
    Allow from all
</Files>
 

Где
<Files "addform.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dep.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_body.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_script.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "atta.html">
    Order Deny,Allow
    Allow from all
</Files>
 

Это файлы в исключениях)


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Разобрался со своей проблемой, это была моя ошибка.
Доглядел, что нужно кодировку файла ставить:
DeaDRoMeO писал(а):

сразу же ставим кодировку UTF-8 без BOOM

а я этого сразу не сделал.

Теперь поставил нужную кодировку и ББ-коды заработали.


          Вернуться наверх  
 


Аватар пользователя

НУ вот и отличненько))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Все отлично работает. Спасибо!


          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO писал(а):

создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код

папку он защищает, но при загрузке изображений на сторонний хостинг появляется это сообщение
Цитата:
Forbidden

You don't have permission to access /styles/style/template/addform.html on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


_________________
Подпись:
Я уже прошел тот период когда можно было забывать про очистку кеша ©salexcorp
          Вернуться наверх  
 


Аватар пользователя

Потому что надо этот шаблон добавить в исключения
<Files "имя шаблона.html">
    Order Deny,Allow
    Allow from all
</Files>
 


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Тоже проблема с загрузкой фоток на сторонний хостинг появилась. Вставил в .htaccess код (1) из 35 поста и всё заработало. Сергей!! Правильно я поступил? или опять.... :hi_hi_hi:


          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Защита форума от взлома phpbb3
Делимся накопленным опытом по защите форума от взлома

DeaDRoMeO

35

4615

Аватар пользователя

24 дек 2014, 05:59

DeaDRoMeO

Аватар пользователя Стандартная защита от спама phpbb3
В данной теме я рассмотрю стандартные способы защиты от спама в phpbb3

DeaDRoMeO

47

4746

Аватар пользователя

09 дек 2015, 05:26

DeaDRoMeO

Аватар пользователя Защита вложений от хотлинков (HotLinks) phpbb3
Защищаем вложения форума phpbb3 от хотлинков

DeaDRoMeO

43

3023

Аватар пользователя

08 ноя 2014, 18:00

DeaDRoMeO

Аватар пользователя DM Easy Download System phpbb3 (Каталог файлов)
DM Easy Download System - модификация для phpbb3, организующая на форуме удобный каталог файлов, с некоторыми расширенными возможностями

DeaDRoMeO

44

2434

Аватар пользователя

05 дек 2014, 18:10

nevod

Аватар пользователя правки стиля Просильвер

inkvisitor7

8

339

Аватар пользователя

30 сен 2013, 21:54

akella1900

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


Самая неформальная поддержка phpBB :P