Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение Защита файлов стиля от скачивания phpbb3 2012-07-11

Аватар пользователя

Может быть этой темой я кому то открою глаза, а может и подскажу решение одной насущной проблемы. Лично для меня не секрет, что существует возможность беспрепятственной скачки шаблонов стиля с любого форума. Я могу без особых проблем выкачать шаблоны стиля с любого, незащищенного форума.

Знаете как это можно сделать?


А легко, допустим хочу у вас забрать файл overall_header.html. Мне достаточно вставить следущий адрес
http://адрес вашего форума/styles/ваш стиль/template/overall_header.html
 

в любую программу для скачивания файлов и этот шаблон вашего стиля уже у меня на компе. Не верите? Проверьте сами, только в адрес подставьте свои данные от форума.

Знаете чем это чревато?


Чревато это тем, что в интернете потом появляются форумы-клоны, с вашими стилями+ полная их функциональность. Очень неприятная вещь.

Что вам делать ? Как защититься?


Давненько хотел вам предоставить способ защиты от таких злоумышленников. Решение очень простое, через текстовый редактор, желательно через создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код
<Files "*.html"> 
Order allow,deny
Deny from all
</Files>
 

Сохраняем, помещаем этот файлик по пути /styles/ваш стиль/template/ и все, шаблоны стиля защищены :dan_ser:


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!

Теги темы
Защита файлов стиля от скачивания phpbb3
          Вернуться наверх  
 


Аватар пользователя

mixail писал(а):

А значит все сработало, я правильно понимаю...

Правильно, если не дали скачать файл, значит все окей


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Благодарю хорошая защита файлов стиля.... :bra_vo:


          Вернуться наверх  
 


Аватар пользователя

Угум-с, самая действенная, надежней не придумать))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

Тренировался на нескольких форумах. Что то не получается ничего скачивать. Пробовал Download Master_ом. Может другой прогой нужно?


          Вернуться наверх  
 


Аватар пользователя

lardi писал(а):

Может другой прогой нужно?

Ды я через Оперу все делал, а те форумы, на которых вы тренировались, не защищены ??? Просто быть может средствами хостинга все делается ?? Дайте ссыль, я попробую


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

Просто в первом посте написано, что надо пользоваться программой для скачивания файлов
DeaDRoMeO писал(а):

Мне достаточно вставить следущий адрес http://адрес вашего форума/styles/ваш стиль/template/overall_header.htm в любую программу для скачивания файлов и этот шаблон вашего стиля уже у меня на компе.

Это и сбило с толку. Я в поисковике набрал "программа для скачивания файлов" и получил Download Master :-0=) А тренировался я на первых попавшихся форумах.
Вопрос возник, можно ли выкачать файлы viewtopic.php, viewforum.php и др. из корневой папки?


          Вернуться наверх  
 


Аватар пользователя

Пробовал через Оперу, зря я видимо обновлял ее ибо теперь она выкачивает php вперемешку с html. Впринципе на основе этого можно тырить какие либо функции, но чистой копии не сделать


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Нужная штука, благодарю.
Пробовал через Download Master загрузить - выдает ошибку загрузки. Значит защита случилась.


          Вернуться наверх  
 


Аватар пользователя

Жаль что CSS не удалось мне таким образом защитить(


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Сергей, обнаружилась у меня ошибочка одна, стиль форума на базе Subsilver2:
до установки защиты все было нормально: работали ББ-коды, цвет шрифта был, после установки защиты цвета шрифта вообще нет, ББ-коды перестали работать, даже подсказка не меняется при наведении на них.
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку

Такое чувство скрипты, прописанные в самом html перестали работать, так как внешние (снегопад, плавная прокрутка вверх) работают
Подскажи, что с этим можно сделать?


          Вернуться наверх  
 


Аватар пользователя

Больше ничего не правили? самый простой способ проверить, удалите файл который поставили на защиту, если ошибка исчезнет значит он, хотя сомневаюсь у меня тоже стиль Subsilver2


_________________
Подпись:
back'up придумали трусы Ваша воля моими руками, но платно. Стучим в skype akella1900.
          Вернуться наверх  
 


Аватар пользователя

Эммм не замечал я такого после этой защиты, максимум были недоступны пара файлов, я их в исключение добавил


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Больше ничего не правил/
Нет файла защиты - все прекрасно работает, копирую файл защиты в папку template - ББ-коды недоступны.

Сергей, а как прописать исключения? Может исключить файл, в котором скрипт ББ-кодов прописан?


          Вернуться наверх  
 


Аватар пользователя

Ну вот для примера мой файлик
<Files "*.html"> 
Order allow,deny
Deny from all
</Files>
<Files "addform.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dep.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_body.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_script.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "atta.html">
    Order Deny,Allow
    Allow from all
</Files>
 

Где
<Files "addform.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dep.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_body.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "dm_sinkship_script.html">
    Order Deny,Allow
    Allow from all
</Files>
<Files "atta.html">
    Order Deny,Allow
    Allow from all
</Files>
 

Это файлы в исключениях)


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Разобрался со своей проблемой, это была моя ошибка.
Доглядел, что нужно кодировку файла ставить:
DeaDRoMeO писал(а):

сразу же ставим кодировку UTF-8 без BOOM

а я этого сразу не сделал.

Теперь поставил нужную кодировку и ББ-коды заработали.


          Вернуться наверх  
 


Аватар пользователя

НУ вот и отличненько))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Все отлично работает. Спасибо!


          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO писал(а):

создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код

папку он защищает, но при загрузке изображений на сторонний хостинг появляется это сообщение
Цитата:
Forbidden

You don't have permission to access /styles/style/template/addform.html on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


_________________
Подпись:
Я уже прошел тот период когда можно было забывать про очистку кеша ©salexcorp
          Вернуться наверх  
 


Аватар пользователя

Потому что надо этот шаблон добавить в исключения
<Files "имя шаблона.html">
    Order Deny,Allow
    Allow from all
</Files>
 


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Тоже проблема с загрузкой фоток на сторонний хостинг появилась. Вставил в .htaccess код (1) из 35 поста и всё заработало. Сергей!! Правильно я поступил? или опять.... :hi_hi_hi:


          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Стандартная защита от спама phpbb3
В данной теме я рассмотрю стандартные способы защиты от спама в phpbb3

DeaDRoMeO

47

5009

Аватар пользователя

09 дек 2015, 05:26

DeaDRoMeO

Аватар пользователя Защита форума от взлома phpbb3
Делимся накопленным опытом по защите форума от взлома

DeaDRoMeO

35

5186

Аватар пользователя

24 дек 2014, 05:59

DeaDRoMeO

Аватар пользователя Защита вложений от хотлинков (HotLinks) phpbb3
Защищаем вложения форума phpbb3 от хотлинков

DeaDRoMeO

43

3349

Аватар пользователя

08 ноя 2014, 18:00

DeaDRoMeO

Аватар пользователя DM Easy Download System phpbb3 (Каталог файлов)
DM Easy Download System - модификация для phpbb3, организующая на форуме удобный каталог файлов, с некоторыми расширенными возможностями

DeaDRoMeO

44

2568

Аватар пользователя

05 дек 2014, 18:10

nevod

Аватар пользователя правки стиля Просильвер

inkvisitor7

8

373

Аватар пользователя

30 сен 2013, 21:54

akella1900

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


cron

Самая неформальная поддержка phpBB :P