PHP: Htaccess problema - WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Navigacija

Vartotojų tinkle

Prisijungusių svečių: 32
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,952
Naujausias narys: tomeem

Naujausi straipsniai

Įprasti:

IMG BBKodas

Pamoka ,nemokamo php...

HTML lentelės

Išnykstanti reklama

Kalendorius

Skirti naujokams:

Mano profilis įdėj...

PHP-Fusion V7.02.03 ...

Keletas pamokėlių ...

Paskutiniai nariai

tomeem	2 dienos
Reikalas	1 savaitė
weberiz	3 savaitės
mRokass	6 savaitės
kartoonas	7 savaitės
iaescortsmap	7 savaitės
ozzWANTED	8 savaitės
grunskiz	10 savaitės
Bruksnys	10 savaitės
illusion	10 savaitės
ordo	11 savaitės
Jurgaila	12 savaitės
originalcs16	12 savaitės
Rytis	12 savaitės
halis	14 savaitės
junkus	17 savaitės
morlis	17 savaitės
Majakas	18 savaitės
andsoft	19 savaitės
picolee90	21 savaitės

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 3.17.150.163
Naujienų: 529
Straipsnių: 235
Temų: 52,584
Postų: 522,522
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką

. Prisijungti kada visi čia

.

Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

Automatizuotas hostingas

PHP: Htaccess problema

Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai

Autorius: Tosh

Peržiūrų: 3709

Tosh
Narys
Fruktas

Pranešimai: 22
Įstojęs: 2010 Spa. 31 23:10:21

2012 Rugp. 25 10:08:32 1 žinutė iš 11

Sveiki, nu gan zalias siame dalyke esu, bet nu nesuprantu kur problem gali buti...
Sukuriu .htaccess failiuka (ne .txt!) irasau sias komandas:

 deny from all

 allow from 88.210.15.150

Failiuka ikeliu i administration folderi...
Naudojama sistema: PHP-F 7.02.05.

Ir gaunu si error megindamas prisijungti prie admin paneles:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@manosvetaine.lt and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Kame problem gali buti?

10 atsakymų:

Kižas Narys Kapitonas Pranešimai: 509 Įstojęs: 2009 Lie. 24 17:07:10	2012 Rugp. 25 13:08:44 2 žinutė iš 11
	Įrašyk taip: `deny from 88.210.15.150` +1 Pigiausia SMS reklama ! http://topwarez.lt/reklama/uzsak... Redagavo Kižas 2012 Rugp. 25 13:08:56
PreFix Narys Margas Pranešimai: 111 Įstojęs: 2011 Lie. 31 13:07:49	2012 Rugp. 25 19:08:56 3 žinutė iš 11
	Tety, ir kuom šitas skriptas skiriasi nuo to kurio aš pakeičiau viršuje? Atsakymas užpraitam posto rašytojui: Tai yra saugiausias būdas, nes nemanau ar į tavo ip kažkas pasikeis jeigu nori kad neblokuotų visoje svetainėje tik uždraustu įeiti nutrink šią eilutę: $result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason, blacklist_datestamp) VALUES ('$ip', 'Mėginimas įsibrauti į admin panelę.', '$laikas')"); 0Geriausias atsakymas #1 Gi sakau, kad one-liner, mažiau vietos užema :) — TETYYS, 2012 Rugp. 25 21:08:44
Tosh Narys Fruktas Pranešimai: 22 Įstojęs: 2010 Spa. 31 23:10:21	2012 Rugp. 25 15:08:26 4 žinutė iš 11
	Nepadeda, ta pati error page meta... 0
PreFix Narys Margas Pranešimai: 111 Įstojęs: 2011 Lie. 31 13:07:49	2012 Rugp. 25 15:08:29 5 žinutė iš 11
	Kodėl tau tiesiog nepanaudojus tokio skripto? $adminuipai = "tavonorimasip\|88.210.15.150\|88.210.15.151"; $laikas = time(); $listas=explode("\|", $adminuipai); $ip = $_SERVER['REMOTE_ADDR']; if (!in_array($ip, $listas)) { $result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason, blacklist_datestamp) VALUES ('$ip', 'Mėginimas įsibrauti į admin panelę.', '$laikas')"); die("Mėginimas įsibrauti į admin panelę buvo sulaikytas."); } 0 #1 Debar labai nemuskit uz pora durnu mano klausimu. Is anksto Dekoju! 1) Cia - "tavonorimasip\|88.210.15.150\|88.210.15.151" kaip jis ima intervala nuo 150 iki 151 ar cia tarp siu \| zymejimu atskiru admin ip eina? 2) Cia kaip tas "Mėginimas įsibrauti į admin panelę" bus pranesimas db irasomas? Nematau kad message siustu... (na gal per durna galva nematau). 3) Cia skirta .htaccess failui, taip? 4) Nepykit labai, bet ka tureciau istrinti kad neatitikus ip adresui neitraukdinetu i blacklista ir nebanintu o tik butu pranesta apie meginima jungtis is tam tikro ip? P.S. Dar kart sorry uz mano neisprusima, bet meginu mokintis is pavyzdziu :) — Tosh, 2012 Rugp. 25 17:08:21
PreFix Narys Margas Pranešimai: 111 Įstojęs: 2011 Lie. 31 13:07:49	2012 Rugp. 25 18:08:35 6 žinutė iš 11
	#1 Debar labai nemuskit uz pora durnu mano klausimu. Is anksto Dekoju! 1) Cia - "tavonorimasip\|88.210.15.150\|88.210.15.151" kaip jis ima intervala nuo 150 iki 151 ar cia tarp siu \| zymejimu atskiru admin ip eina? 2) Cia kaip tas "Mėginimas įsibrauti į admin panelę" bus pranesimas db irasomas? Nematau kad message siustu... (na gal per durna galva nematau). 3) Cia skirta .htaccess failui, taip? 4) Nepykit labai, bet ka tureciau istrinti kad neatitikus ip adresui neitraukdinetu i blacklista ir nebanintu o tik butu pranesta apie meginima jungtis is tam tikro ip? P.S. Dar kart sorry uz mano neisprusima, bet meginu mokintis is pavyzdziu — Tosh, Rgp 25, 17:10 1. Čia eina atskiri ipai. 2. Taip bus parašomas ir įsibrovėlis bus sustabdytas. 3. Ne čia įrašyti į .php failus.Aš pats įsirašęs /themes/templates/admin_header.php 4. Čia tik iš tam tikro ip ką gali įleisti į admin panelę.Pagal tavo pvz: $adminuipai = "88.210.15.150"; kai norėsi dar kažką pridėti $adminuipai = "88.210.15.150\|kitociuvoip"; 0
Tosh Narys Fruktas Pranešimai: 22 Įstojęs: 2010 Spa. 31 23:10:21	2012 Rugp. 25 19:08:43 7 žinutė iš 11
	2. Taip bus parašomas ir įsibrovėlis bus sustabdytas. 3. Ne čia įrašyti į .php failus.Aš pats įsirašęs /themes/templates/admin_header.php 4. Čia tik iš tam tikro ip ką gali įleisti į admin panelę.Pagal tavo pvz: 2. parasomas kur? i domenu baze ar per php fusiona gausi zinute asmenine kad buvo meginta isibrauti ir isibrovelio info? 3. o tai .htaccess failas nebutu saugiau (bent kazkiek) nei php faile scriptas? (su tais visais injectionais ir panasiai isgauti php failo info turbut lengviau?) betkokiu atveju juk isgavus ip adresa is failo ji sufalsifikuot galima... tad kuo sunkiau patekt prie failo isibroveliams tuo geriau manau. 4. cia Jus supratau, tam ir ieskau tokios apsaugos, bet klausimas buvo ar galima kazka is skripto istrinti kad nebanintu i blacklista iskarto neitraukinetu meginus pasijungti is kito ip kuris neitrauktas i scripta, o tik ispetu php admina apie meginima isibrauti ir isibrovelio duomenis. Nes mano interneto tiekejas kartais gryba pripjauna su ip pamainymu, plius kartais pakeliaut tenka. 0
TETYYS Narys Žalias Pranešimai: 19 Įstojęs: 2012 Rugp. 17 12:08:48	2012 Rugp. 25 19:08:00 8 žinutė iš 11
	`if (!in_array($_SERVER['REMOTE_ADDR'], explode("\|", "tavonorimasip\|88.210.15.150\|88.210.15.151"))) dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason, blacklist_datestamp) VALUES ('" . $_SERVER['REMOTE_ADDR'] . "', 'Mėginimas įsibrauti į admin panelę.', '" . time() . "')"); die("Mėginimas įsibrauti į admin panelę buvo sulaikytas.");` One-liner 3. Ne čia įrašyti į .php failus.Aš pats įsirašęs /themes/templates/admin_header.php Reikia į kiekvieną failą tai įrašyti, arba tiesiog kur nors padaryti funkcija pvz.: check_access(); ir prirašyti kiekviename faile. Bet jei headeris ir yra kiekviename admin faile, tai ir šitas tiks. 0
Tosh Narys Fruktas Pranešimai: 22 Įstojęs: 2010 Spa. 31 23:10:21	2012 Rugp. 25 22:08:56 9 žinutė iš 11
	Dekui labai PreFixLT! Siek tiek papildziau scripta. Dabar jis neuzbanina vartotojo su netinkamu ip bandancio jungtis i admin panele, o tiesiog jo neileidzia, bei svetaines adminui issiuncia laiska su meginimu is kokio ip ir kokiu metu buvo meginta prisijungti prie admin paneles. $adminuipai = "tavonorimasip\|tavo ip"; $laikas = time(); $listas=explode("\|", $adminuipai); $ip = $_SERVER['REMOTE_ADDR']; if (!in_array($ip, $listas)) { $msg_subject = "".USER_IP." : Meginimas isibrauti i admin panele"; $message = "Lankytojas ".USER_IP." naudojantis tikslu IP adresa: (".gethostbyaddr(USER_IP).") bande isibrauti i portalo admin panele tokiu metu: ".showdate("%Y-%m-%d %H:%M:%S",time())."."; $result = dbquery("INSERT INTO ".DB_PREFIX."messages (message_to, message_from, message_subject, message_message, message_smileys, message_read, message_datestamp, message_folder) VALUES ('1', '1', '$msg_subject', '$message', 'y', '0', '".time()."', '0');"); die("Meginimas isibrauti i admin panele buvo sulaikytas."); } Nezinau ant kiek teisingai suklijavau is keliu scriptu, bet man veikia 0
PreFix Narys Margas Pranešimai: 111 Įstojęs: 2011 Lie. 31 13:07:49	2012 Rugp. 25 23:08:47 10 žinutė iš 11
	Kad toks dalykas jau buvo senai padalintas.Aš turiu kažkur savo saito maincore.php faile kai bando mysql injekcijas naudoti.Bet buvo ir prie admin apsaugų toks kodas 0
Gipsy Narys Spalvotas Pranešimai: 66 Įstojęs: 2012 Rugp. 25 15:08:07	2012 Rugp. 25 15:08:55 11 žinutė iš 11
	Va prefix variantas geras tik cia kaip speju is phpfusion.lt straipsnis? beto nepamirsk kitus ip issitrint -1

Peršokti į forumą: