Защита форума от взлома

[Aleksey]

Кстати по ходу изучения сервера у меня появился вопрос - я вижу знакомые директивы на первом фото - это значит что эти директории защищены файлом .htaccess ? На втором фото вижу что можно лимит памяти установить для PHP - если поставить памяти больше, то что это даст ? Другими словами - при большом количестве пользователей на сайте - быстрее доступ к сайту будет (быстрее открываться) ? Вижу что можно изменить размер загружаемых файлов для форума (какой тип файла не знаю (mp3 вроде), но где то видел на форуме ограничение в 2 МБ). Да и вообще настроек очень много - может некоторые и трогать не стоит. И ещё вижу что сервер настраивали (разработчик похоже), потому что если нажимаешь на кнопочку "Return to default settings" (все настройки по умолчанию) - то некоторые параметры изменяются - например памяти для PHP меньше становится. По идее когда любую программу устанавливаешь (чистый дистрибутив - не сборку), то все настройки сразу идут по умолчанию и настраиваешь все сам.

[crash]

это значит что эти директории защищены файлом .htaccess ?

скажем так, настроено там что-то. Основная папка защищена, доступ к ней запрещен. А дальше надо смотреть, например phpmyadmin доступ имеют все, но на ней можно настроить аутентификацию. А вот настроена она или нет, из картинки не видно

Вижу что можно изменить размер загружаемых файлов для форума (какой тип файла не знаю (mp3 вроде), но где то видел на форуме ограничение в 2 МБ).

можно, но это не касается mp3, а вообще.

И ещё вижу что сервер настраивали (разработчик похоже), потому что если нажимаешь на кнопочку "Return to default settings" (все настройки по умолчанию) - то некоторые параметры изменяются - например памяти для PHP меньше становится

это естественно. Если вы сбросите настройки то они вернутся в те, который были при установке.

По идее когда любую программу устанавливаешь (чистый дистрибутив - не сборку), то все настройки сразу идут по умолчанию и настраиваешь все сам.

вот этого не понял. В вашей сборке все настройки идут по-умолчанию и остальное настраиваете сами.

[Aleksey]

И ещё вижу что сервер настраивали (разработчик похоже), потому что если нажимаешь на кнопочку "Return to default settings" (все настройки по умолчанию) - то некоторые параметры изменяются - например памяти для PHP меньше становится

это естественно. Если вы сбросите настройки то они вернутся в те, который были при установке.

По идее когда любую программу устанавливаешь (чистый дистрибутив - не сборку), то все настройки сразу идут по умолчанию и настраиваешь все сам.

вот этого не понял. В вашей сборке все настройки идут по-умолчанию и остальное настраиваете сами.

По сборке я понял, что все настройки идут по умолчанию (да и все выше описанные вопросы тоже ясны), но не понял про сервер - ведь я сервер только установил и не каких настроек не менял - я только переживаю, что до установки форума настройки не глянул, может как то установка форума на настройки влияет (я к тому, что если я настройки не трогал, то при нажатии кнопки "Return to default settings" нечего не должно меняться - я так думаю)? Кстати вы посмотрели настройки на предыдущей странице (я там выкладывал фото настроек для digest аутентификации)? Есть варианты почему авторизация не проходит (может браузер другой поискать)? Чудес ведь не бывает - раз есть такой модуль - он должен работать.

[crash]

может как то установка форума на настройки влияе

форум не можем влиять на настройки сервера. Вообще не один портал, форум, cms не могут влиять на настройки форума. Настройки может менять только администратор, ни никак не устанавливаемое приложение.

я к тому, что если я настройки не трогал, то при нажатии кнопки "Return to default settings" нечего не должно меняться - я так думаю

только если ничего не менял.

Кстати вы посмотрели настройки на предыдущей странице

посмотрел. С помощью чего генеришь пароли?

[Aleksey]

С помощью чего генеришь пароли?

Да пароли я сам генерирую - например 12345 (для проверки), а для шифрования пользуюсь программой - "Encode UNIX Password".

[crash]

Aleksey
ну для digest нудно генерировать не с помощью htpasswd, а с помощью htdigest. Взять можно здесь -> http://www.corrupteddatarecovery.com/Products/Apache-HTTP-Server.asp

[Aleksey]

Aleksey
ну для digest нудно генерировать не с помощью htpasswd, а с помощью htdigest. Взять можно здесь -> http://www.corrupteddatarecovery.com/Products/Apache-HTTP-Server.asp

Скачал версию 2.2.8, только не совсем понял как его установить, там хоть и есть инструкция, но работать нужно с командной строкой. И до загрузки в описании нашел вот такую строчку:

Windows Security Information for htdigest.exe: None for Windows 2000, XP, Vista, Windows 7

Перевод:

Безопасность Windows Информация для htdigest.exe: Нет для Windows 2000, XP, Vista, Windows 7

Получается он не поддерживает Windows ? Если я правильно понял, то поддерживаемая ОС только Linux. Может я где ошибся - разве файл shell32.dll есть в ОС Linux ? (на фото указан путь к этому файлу, а команда для установки другая - RegSvr32 C:\Windows\System32\htdigest.DLL - не пойму. Вот ссылка на пост установки: http://download.corrupteddatarecovery.com/download-file/htdigest.exe

[crash]

только не совсем понял как его установить

htdigest.exe не ставится, оно используется для генерации файла с паролем, делается через командную строку.

[Aleksey]

htdigest.exe не ставится, оно используется для генерации файла с паролем, делается через командную строку.

А какие команды выполнять не подскажите и вообще как это делается (там же запрос к серверу нужен)? И куда этот файл копировать ?

[crash]

то есть exe файл не скачался?