Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

Защита форума от взлома

Общение на любые темы о форуме и движении phpBB

Сообщение 07 окт 2012, 09:32

htdigest.exe должен быть у вас в папке, где вы установили vertigo
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 07 окт 2012, 15:16

crash писал(а):htdigest.exe должен быть у вас в папке, где вы установили vertigo


Скопировал в папку с установленным сервером (в корень). Может его в какой нибудь каталог Апача копировать нужно было ? Он вроде ж к серверу самому относится как модуль ? Напишите если можно - дальнейшие мои действия. Как теперь пароль создать с помощью командной строки ? Какие команды выполнить и т.д. А дальше (когда файл с паролями будет) - я уже знаю как .htaccess настроить... Кстати вы ссылку на файл давали - это официальный сайт сервера апач (зеркало может быть там) ? Просто я стараюсь качать только с офф. сайтов (во избежании всяких вредоносных кодов в программах, вирусов и прочего).
Последний раз редактировалось Aleksey 07 окт 2012, 15:19, всего редактировалось 1 раз.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 07 окт 2012, 15:18

Aleksey
кого скопировал, куда скопировал?
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 07 окт 2012, 15:18

файл htdigest.exe идет в сборке, вот его надо в командной строке и выполнить
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 07 окт 2012, 15:21

crash писал(а):Aleksey
ну для digest нудно генерировать не с помощью htpasswd, а с помощью htdigest. Взять можно здесь -> http://www.corrupteddatarecovery.com/Products/Apache-HTTP-Server.asp


Я вот про это имел в виду...вы говорили скачать нужно htdigest отсюда.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 07 окт 2012, 15:25

Aleksey писал(а):вы говорили скачать нужно htdigest отсюда.
вы считаете, что я в курсе всех сборок на свете? У вас стоит сборка. вы должны знать что там. Сейчас я вам говорю, что файл есть в сборке.

Скачал сборку, установил в папку D:\VertrigoServ, захожу в командной строке
Код: выделить все
cd D:\VertrigoServ\Apache\bin
и выполняю
D:\VertrigoServ\Apache\bin>htdigest
Usage: htdigest [-c] passwordfile realm username
The -c flag creates a new file.

то есть в итоге имею, например для сайта по адресу 127.0.0.1 логин crash и пароль 12345
Код: выделить все
D:\VertrigoServ\Apache\bin>htdigest -c D:\VertrigoServ\htpasswd.txt 127.0.0.1 crash
Adding password for crash in realm 127.0.0.1.
New password: *****
Re-type new password: *****

И проверяю, что же вышло
D:\VertrigoServ\Apache\bin>more D:\VertrigoServ\htpasswd.txt
crash:127.0.0.1:7aaf055fc6f7a8d15a76d4a05a906c7f
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 07 окт 2012, 15:35

Вот спасибо огромное. Я просто не сильно силен в этом всем - попробую сделать так, как вы сделали и посмотрю что выйдет. А с файлом с паролями я уже знаю что делать.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 07 окт 2012, 19:44

crash

Все получилось, только у меня некоторые вопросы возникли.

1. Почему файл htpasswd.txt с расширением txt именно ? Разве файл не должен быть с точкой в начале и без расширения ?

2. D:\VertrigoServ\Apache\bin>htdigest
Usage: htdigest [-c] passwordfile realm username
The -c flag creates a new file.

Здесь насколько я вычитал в интернете нужно использовать ещё параметр -m (шифрование с помощью MD5 или какой алгоритм там, ну вместо Crypt).

3. D:\VertrigoServ\Apache\bin>htdigest -c D:\VertrigoServ\htpasswd.txt 127.0.0.1 crash

Правильно ли я понял что подставляя наш локальный IP 127.0.0.1 - мы так сказать позволяем сделать ограничение по IP т.е. только с IP 127.0.0.1 пользователь может иметь доступ (авторизоваться)?
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 07 окт 2012, 19:59

Aleksey писал(а):1. Почему файл htpasswd.txt с расширением txt именно ? Разве файл не должен быть с точкой в начале и без расширения ?

мое дело, как хочу так называю, главное чтобы в .htaccess был он же указан. И я привел вам только как пример, вы можете называть файл как угодно.
Aleksey писал(а):Здесь насколько я вычитал в интернете нужно использовать ещё параметр -m
вот вы привели
Aleksey писал(а):Usage: htdigest [-c] passwordfile realm username

где здесь указано, что в параметрах есть -m?
Я уже молчу о том, что мы с вами уже переписываемся 7 страниц, а вы все читаете инет. Это я к чему, если вы прочтете еще раз нашу переписку, то про параметр -m я писал и она относилась к команде htpasswd и приводил вам из документации
-m Use Apache's modified MD5 algorithm for passwords. Passwords
encrypted with this algorithm are transportable to any platform
(Windows, Unix, BeOS, et cetera) running Apache 1.3.9 or later.
On Windows and TPF, this flag is the default.
насколько я понимаю в английском, то ключ -m для windows используется по-умолчанию. И если вы читайте инет, то читайте по тем командам, по которым надо, а не все подряд и в перемешку.
Aleksey писал(а):Правильно ли я понял что подставляя наш локальный IP 127.0.0.1 - мы так сказать позволяем сделать ограничение по IP т.е. только с IP 127.0.0.1 пользователь может иметь доступ (авторизоваться)?

нет. На сколько я понял, что если у вас файл используется к примеру на несколько сайтов, то вы указываете, что этот логин/пароль используется именно для данного сайта (вместо айпи можно указать имя домена) и если пытаться войти на другой сайт, то пользователь не войдет. Но я честно сказать сильно с этим не разбирался, потому что мне просто нет необходимости. А так только поверхностно, чтобы вам объяснить.
Из чего следует, что данном примере говорится, что логин/пароль сработает для данного пользователя, если он вошел на сайт как http://127.0.0.1
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 08 окт 2012, 12:08

crash
Правильно ли я понял что htdigest тоже по умолчанию использует алгоритм MD5 (как и аутентификация Basic) ?
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3