Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение Защита файлов стиля от скачивания phpbb3 2012-07-11

Аватар пользователя

Может быть этой темой я кому то открою глаза, а может и подскажу решение одной насущной проблемы. Лично для меня не секрет, что существует возможность беспрепятственной скачки шаблонов стиля с любого форума. Я могу без особых проблем выкачать шаблоны стиля с любого, незащищенного форума.

Знаете как это можно сделать?


А легко, допустим хочу у вас забрать файл overall_header.html. Мне достаточно вставить следущий адрес
http://адрес вашего форума/styles/ваш стиль/template/overall_header.html
 

в любую программу для скачивания файлов и этот шаблон вашего стиля уже у меня на компе. Не верите? Проверьте сами, только в адрес подставьте свои данные от форума.

Знаете чем это чревато?


Чревато это тем, что в интернете потом появляются форумы-клоны, с вашими стилями+ полная их функциональность. Очень неприятная вещь.

Что вам делать ? Как защититься?


Давненько хотел вам предоставить способ защиты от таких злоумышленников. Решение очень простое, через текстовый редактор, желательно через создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код
<Files "*.html"> 
Order allow,deny
Deny from all
</Files>
 

Сохраняем, помещаем этот файлик по пути /styles/ваш стиль/template/ и все, шаблоны стиля защищены :dan_ser:


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!

Теги темы
Защита файлов стиля от скачивания phpbb3
          Вернуться наверх  
 


Аватар пользователя

Правильно))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Сергей, а как быть, если взломали??? Не могу зайти в админпанель: вы не имеете администраторских прав (или что-то в этом роде) и перебрасывает на главную. Куки удаляла, и отключала - все одно. Сегодня зарегистрировались 2 спамера. Одного заблокировала. И на этом все. Но модераторский раздел работает.


          Вернуться наверх  
 


Аватар пользователя

может, конечно, я сама что-то напортачила. Последнее, что я вчера делала: устанавливала бибикоды с сайта
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку


Восстановила сейчас базу из резервной копии. Подскажите, пжт, что могло послужить причиной невозможности попасть в админ раздел?

ЗЫ. Если вдруг пишу не в той теме, прошу меня извинить... Спасибо


          Вернуться наверх  
 


Аватар пользователя

можно было попробовать вычистить папку cache в корне форума - бывает от этого недомогания помогает...


_________________
Подпись:
три головы - это хорошо. но как же трудно придти к согласию...
* белк может помочь, но ставить за кого-то моды не будет... ни платно, ни бесплатно. *
          Вернуться наверх  
 


Аватар пользователя

Чистила - не помогло. Спасибо.


          Вернуться наверх  
 


Аватар пользователя

Смотрите серверный лог ошибок


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Спасибо, сделала как вы, Сергей, написали.
Теперь на запрос выдает
Forbidden

You don't have permission to access /styles/subsilver2/template/overall_header.html on this server.


          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO писал(а):

в интернете потом появляются форумы-клоны, с вашими стилями+ полная их функциональность. Очень неприятная вещь.

DeaDRoMeO писал(а):

создаем файл .htaccess, сразу же ставим кодировку UTF-8 без BOOM и вписываем следущий код

Сергей, чисто проверял возможность обойти это. Есть такое. Можно стянуть. Было бы желание. Метод озвучивать не буду, думаю Вы в курсе. А все остальные админы...... прочтите мед часть html, phpbb, и скрипты ( js) и гугл в помощь. Без обид. Сам был такой.


          Вернуться наверх  
 


Аватар пользователя

Впринципе да, если очень захотеть можно и обойти защиту


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

добрый вечер прописываю вот эту строку и вижу эти файлы как защитить файлы?
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку



Теги сообщения
добрый вечер !!!
          Вернуться наверх  
 


Аватар пользователя

Что у вас в корневом .htaccess прописано?


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

здравствуйте вот

<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>

DirectoryIndex portal.php index.php index.html index.htm

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>



Теги сообщения
здравствуйте
          Вернуться наверх  
 


Аватар пользователя

Пишите хостеру, не срабатывает корневой .htaccess почему то


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

спасибо!!!



Теги сообщения
a
          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Защита форума от взлома phpbb3
Делимся накопленным опытом по защите форума от взлома

DeaDRoMeO

35

4620

Аватар пользователя

24 дек 2014, 05:59

DeaDRoMeO

Аватар пользователя Стандартная защита от спама phpbb3
В данной теме я рассмотрю стандартные способы защиты от спама в phpbb3

DeaDRoMeO

47

4753

Аватар пользователя

09 дек 2015, 05:26

DeaDRoMeO

Аватар пользователя Защита вложений от хотлинков (HotLinks) phpbb3
Защищаем вложения форума phpbb3 от хотлинков

DeaDRoMeO

43

3032

Аватар пользователя

08 ноя 2014, 18:00

DeaDRoMeO

Аватар пользователя DM Easy Download System phpbb3 (Каталог файлов)
DM Easy Download System - модификация для phpbb3, организующая на форуме удобный каталог файлов, с некоторыми расширенными возможностями

DeaDRoMeO

44

2440

Аватар пользователя

05 дек 2014, 18:10

nevod

Аватар пользователя правки стиля Просильвер

inkvisitor7

8

341

Аватар пользователя

30 сен 2013, 21:54

akella1900

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


cron

Самая неформальная поддержка phpBB :P