Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

Защита форума от взлома

Общение на любые темы о форуме и движении phpBB

Сообщение 04 окт 2012, 23:17

Кстати по ходу изучения сервера у меня появился вопрос - я вижу знакомые директивы на первом фото - это значит что эти директории защищены файлом .htaccess ? На втором фото вижу что можно лимит памяти установить для PHP - если поставить памяти больше, то что это даст ? Другими словами - при большом количестве пользователей на сайте - быстрее доступ к сайту будет (быстрее открываться) ? Вижу что можно изменить размер загружаемых файлов для форума (какой тип файла не знаю (mp3 вроде), но где то видел на форуме ограничение в 2 МБ). Да и вообще настроек очень много - может некоторые и трогать не стоит. И ещё вижу что сервер настраивали (разработчик похоже), потому что если нажимаешь на кнопочку "Return to default settings" (все настройки по умолчанию) - то некоторые параметры изменяются - например памяти для PHP меньше становится. По идее когда любую программу устанавливаешь (чистый дистрибутив - не сборку), то все настройки сразу идут по умолчанию и настраиваешь все сам.
Вложения
22.jpg
33.jpg
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 05 окт 2012, 07:12

Aleksey писал(а): это значит что эти директории защищены файлом .htaccess ?

скажем так, настроено там что-то. Основная папка защищена, доступ к ней запрещен. А дальше надо смотреть, например phpmyadmin доступ имеют все, но на ней можно настроить аутентификацию. А вот настроена она или нет, из картинки не видно
Aleksey писал(а):Вижу что можно изменить размер загружаемых файлов для форума (какой тип файла не знаю (mp3 вроде), но где то видел на форуме ограничение в 2 МБ).

можно, но это не касается mp3, а вообще.
Aleksey писал(а):И ещё вижу что сервер настраивали (разработчик похоже), потому что если нажимаешь на кнопочку "Return to default settings" (все настройки по умолчанию) - то некоторые параметры изменяются - например памяти для PHP меньше становится

это естественно. Если вы сбросите настройки то они вернутся в те, который были при установке.
Aleksey писал(а):По идее когда любую программу устанавливаешь (чистый дистрибутив - не сборку), то все настройки сразу идут по умолчанию и настраиваешь все сам.

вот этого не понял. В вашей сборке все настройки идут по-умолчанию и остальное настраиваете сами.
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 05 окт 2012, 10:26

crash писал(а):
Aleksey писал(а):И ещё вижу что сервер настраивали (разработчик похоже), потому что если нажимаешь на кнопочку "Return to default settings" (все настройки по умолчанию) - то некоторые параметры изменяются - например памяти для PHP меньше становится

это естественно. Если вы сбросите настройки то они вернутся в те, который были при установке.
Aleksey писал(а):По идее когда любую программу устанавливаешь (чистый дистрибутив - не сборку), то все настройки сразу идут по умолчанию и настраиваешь все сам.

вот этого не понял. В вашей сборке все настройки идут по-умолчанию и остальное настраиваете сами.


По сборке я понял, что все настройки идут по умолчанию (да и все выше описанные вопросы тоже ясны), но не понял про сервер - ведь я сервер только установил и не каких настроек не менял - я только переживаю, что до установки форума настройки не глянул, может как то установка форума на настройки влияет (я к тому, что если я настройки не трогал, то при нажатии кнопки "Return to default settings" нечего не должно меняться - я так думаю)? Кстати вы посмотрели настройки на предыдущей странице (я там выкладывал фото настроек для digest аутентификации)? Есть варианты почему авторизация не проходит (может браузер другой поискать)? Чудес ведь не бывает - раз есть такой модуль - он должен работать.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 05 окт 2012, 15:01

Aleksey писал(а):может как то установка форума на настройки влияе

форум не можем влиять на настройки сервера. Вообще не один портал, форум, cms не могут влиять на настройки форума. Настройки может менять только администратор, ни никак не устанавливаемое приложение.
Aleksey писал(а):я к тому, что если я настройки не трогал, то при нажатии кнопки "Return to default settings" нечего не должно меняться - я так думаю

только если ничего не менял.
Aleksey писал(а):Кстати вы посмотрели настройки на предыдущей странице

посмотрел. С помощью чего генеришь пароли?
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 06 окт 2012, 10:43

crash писал(а):С помощью чего генеришь пароли?

Да пароли я сам генерирую :) - например 12345 (для проверки), а для шифрования пользуюсь программой - "Encode UNIX Password".
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 06 окт 2012, 10:51

Aleksey
ну для digest нудно генерировать не с помощью htpasswd, а с помощью htdigest. Взять можно здесь -> http://www.corrupteddatarecovery.com/Products/Apache-HTTP-Server.asp
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 07 окт 2012, 08:37

crash писал(а):Aleksey
ну для digest нудно генерировать не с помощью htpasswd, а с помощью htdigest. Взять можно здесь -> http://www.corrupteddatarecovery.com/Products/Apache-HTTP-Server.asp


Скачал версию 2.2.8, только не совсем понял как его установить, там хоть и есть инструкция, но работать нужно с командной строкой. И до загрузки в описании нашел вот такую строчку:

Windows Security Information for htdigest.exe: None for Windows 2000, XP, Vista, Windows 7

Перевод:

Безопасность Windows Информация для htdigest.exe: Нет для Windows 2000, XP, Vista, Windows 7

Получается он не поддерживает Windows ? Если я правильно понял, то поддерживаемая ОС только Linux. Может я где ошибся - разве файл shell32.dll есть в ОС Linux ? (на фото указан путь к этому файлу, а команда для установки другая - RegSvr32 C:\Windows\System32\htdigest.DLL - не пойму. Вот ссылка на пост установки: http://download.corrupteddatarecovery.com/download-file/htdigest.exe
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 07 окт 2012, 08:58

Aleksey писал(а):только не совсем понял как его установить

htdigest.exe не ставится, оно используется для генерации файла с паролем, делается через командную строку.
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 07 окт 2012, 09:13

crash писал(а):htdigest.exe не ставится, оно используется для генерации файла с паролем, делается через командную строку.


А какие команды выполнять не подскажите и вообще как это делается (там же запрос к серверу нужен)? И куда этот файл копировать ?
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 07 окт 2012, 09:23

то есть exe файл не скачался?
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3