Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение Защита файлов стиля от скачивания phpbb3 2012-07-11

Аватар пользователя

Может быть этой темой я кому то открою глаза, а может и подскажу решение одной насущной проблемы. Лично для меня не секрет, что существует возможность беспрепятственной скачки шаблонов стиля с любого форума. Я могу без особых проблем выкачать шаблоны стиля с любого, незащищенного форума.

Знаете как это можно сделать?


А легко, допустим хочу у вас забрать файл overall_header.html. Мне достаточно вставить следущий адрес
http://адрес вашего форума/styles/ваш стиль/template/overall_header.html
 

в любую программу для скачивания файлов и этот шаблон вашего стиля уже у меня на компе. Не верите? Проверьте сами, только в адрес подставьте свои данные от форума.

Знаете чем это чревато?


Чревато это тем, что в интернете потом появляются форумы-клоны, с вашими стилями+ полная их функциональность. Очень неприятная вещь.

Что вам делать ? Как защититься?


Давненько хотел вам предоставить способ защиты от таких злоумышленников. Решение очень простое, через текстовый редактор, желательно через создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код
<Files "*.html"> 
Order allow,deny
Deny from all
</Files>
 

Сохраняем, помещаем этот файлик по пути /styles/ваш стиль/template/ и все, шаблоны стиля защищены :dan_ser:


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!

Теги темы
Защита файлов стиля от скачивания phpbb3
          Вернуться наверх  
 


Аватар пользователя

Правильно))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Сергей, а как быть, если взломали??? Не могу зайти в админпанель: вы не имеете администраторских прав (или что-то в этом роде) и перебрасывает на главную. Куки удаляла, и отключала - все одно. Сегодня зарегистрировались 2 спамера. Одного заблокировала. И на этом все. Но модераторский раздел работает.


          Вернуться наверх  
 


Аватар пользователя

может, конечно, я сама что-то напортачила. Последнее, что я вчера делала: устанавливала бибикоды с сайта
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку


Восстановила сейчас базу из резервной копии. Подскажите, пжт, что могло послужить причиной невозможности попасть в админ раздел?

ЗЫ. Если вдруг пишу не в той теме, прошу меня извинить... Спасибо


          Вернуться наверх  
 


Аватар пользователя

можно было попробовать вычистить папку cache в корне форума - бывает от этого недомогания помогает...


_________________
Подпись:
три головы - это хорошо. но как же трудно придти к согласию...
* белк может помочь, но ставить за кого-то моды не будет... ни платно, ни бесплатно. *
          Вернуться наверх  
 


Аватар пользователя

Чистила - не помогло. Спасибо.


          Вернуться наверх  
 


Аватар пользователя

Смотрите серверный лог ошибок


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Спасибо, сделала как вы, Сергей, написали.
Теперь на запрос выдает
Forbidden

You don't have permission to access /styles/subsilver2/template/overall_header.html on this server.


          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO писал(а):

в интернете потом появляются форумы-клоны, с вашими стилями+ полная их функциональность. Очень неприятная вещь.

DeaDRoMeO писал(а):

создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код

Сергей, чисто проверял возможность обойти это. Есть такое. Можно стянуть. Было бы желание. Метод озвучивать не буду, думаю Вы в курсе. А все остальные админы...... прочтите мед часть html, phpbb, и скрипты ( js) и гугл в помощь. Без обид. Сам был такой.


          Вернуться наверх  
 


Аватар пользователя

Впринципе да, если очень захотеть можно и обойти защиту


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

добрый вечер прописываю вот эту строку и вижу эти файлы как защитить файлы?
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку



Теги сообщения
добрый вечер !!!
          Вернуться наверх  
 


Аватар пользователя

Что у вас в корневом .htaccess прописано?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

здравствуйте вот

<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>

DirectoryIndex portal.php index.php index.html index.htm

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>



Теги сообщения
здравствуйте
          Вернуться наверх  
 


Аватар пользователя

Пишите хостеру, не срабатывает корневой .htaccess почему то


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

спасибо!!!



Теги сообщения
a
          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Стандартная защита от спама phpbb3
В данной теме я рассмотрю стандартные способы защиты от спама в phpbb3

DeaDRoMeO

47

5196

Аватар пользователя

09 дек 2015, 05:26

DeaDRoMeO

Аватар пользователя Защита форума от взлома phpbb3
Делимся накопленным опытом по защите форума от взлома

DeaDRoMeO

35

5380

Аватар пользователя

24 дек 2014, 05:59

DeaDRoMeO

Аватар пользователя Защита вложений от хотлинков (HotLinks) phpbb3
Защищаем вложения форума phpbb3 от хотлинков

DeaDRoMeO

43

3579

Аватар пользователя

08 ноя 2014, 18:00

DeaDRoMeO

Аватар пользователя DM Easy Download System phpbb3 (Каталог файлов)
DM Easy Download System - модификация для phpbb3, организующая на форуме удобный каталог файлов, с некоторыми расширенными возможностями

DeaDRoMeO

44

2682

Аватар пользователя

05 дек 2014, 18:10

nevod

Аватар пользователя правки стиля Просильвер

inkvisitor7

8

401

Аватар пользователя

30 сен 2013, 21:54

akella1900

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


cron

Самая неформальная поддержка phpBB :P