Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai |
Autorius: labukas | Peržiūrų: 11797 |
labukas Narys Spalvotas Pranešimai: 58 Įstojęs: 2006 Gru. 2 21:12:33 | |
Tai va noreciau paklausit is pradziu pirmo dalyko. Tipo norint, kad saitas butu saugesnis tai reikia uzdrausti bet kokius uploadus net avataru(tikrai?) antra, tuomet gal yra koks modas pav registruojantis kad butu galima issirinkti jau paruostu avataru tarkim padedi prie kokio nors avataro varnele ir jis jau tampa tavo avataru ? dekui |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Modas yra vadinasi "avatars gallery". Dėl saugumo - taip. Visada uždraudimas uploadinti bet kokius failus į servą, yra pirma užkarda nuo įsilaužimo, kadangi niekada negali būti tikras kad image kodo scanner'is viską išskanuoja. Antra apsauga - adminas tik tu. 3 apsauga - CP ir PE ištrynimas. Taip pat ir settings_forum.php rekomenduočiau nelaikyti saite jei nekeisti kas 5min nustatymų. Toliau sektų .htaccess apsaugos įdėjimas į adminkės direktoriją. Toliau sektų tokie dalykai, kaip config.php failo pervadinimas, CHMOD min atžymų nustatymas. DB_PREFIX pakeitimas t.y. kad jis nebūtų "fusion_". Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų, ir naudotis tiktais tuom kas buvo PHP-Fusion stock versijoje. Taip bent minimalų saugumą gali užsitikrinti. BR#1, Most Wanted |
|
labukas Narys Spalvotas Pranešimai: 58 Įstojęs: 2006 Gru. 2 21:12:33 | |
Labai aciu tik kai kur nlb suprantu...pvz: 3 apsauga - CP ir PE ištrynimas << ka tie sutrumpinimai reiskia. config.php faila pervadinus tai turbut reiktu keisti ir kai kuriouse failuose koda ? kad nemestu erroru ? ar jis nera "priklausomas" ? jei taip kokiose failuose ? DB_prefix >tas pats klausimas kaip ir su config.php ar "nesusivalgys" Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų << kas tie 3rd part infusionai kaip juops atskirt nuo paparastu ? dekui |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
labukas parašė: Labai aciu tik kai kur nlb suprantu...pvz: 3 apsauga - CP ir PE ištrynimas << ka tie sutrumpinimai reiskia. config.php faila pervadinus tai turbut reiktu keisti ir kai kuriouse failuose koda ? kad nemestu erroru ? ar jis nera "priklausomas" ? jei taip kokiose failuose ? DB_prefix >tas pats klausimas kaip ir su config.php ar "nesusivalgys" Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų << kas tie 3rd part infusionai kaip juops atskirt nuo paparastu ? dekui Kad config.php pervadinti tereikia vieninteliame maincore.php šio failo pavadinimą pakeisti: CP - Custom Pages PE - Panel Editor 3rd party - visi modai ir temos, kurių nebuvo tame default fusion'e kai parsisiuntei. BR#1, Most Wanted |
|
Lordcraft Narys Generolas Pranešimai: 930 Įstojęs: 2006 Rugs. 6 16:09:15 | |
kaip turi atrodyti tas .htaccess failas adminkej? kas jame turi buti, koks turinys? jai ne gaila papostink kaip atrodo pas tave jai ten nera kokiu nors svarbiu duomenu hakeriams |
|
labukas Narys Spalvotas Pranešimai: 58 Įstojęs: 2006 Gru. 2 21:12:33 | |
ozz supratau, lordcraft kzn kas tiems hakeriams gali uzkliusti kas jeims svarbu nueik i http://www.php-fusion.projektas....icle_id=41 viskas paaiskinta |
|
Narys Terminatorius Pranešimai: 1374 Įstojęs: 2007 Kov. 2 14:03:33 | |
Nu jo, dar gal ir savo backupus atsiųsk mum ozzai? Nu ir šneki Crafte tu O šiaip, man čia viskas lyg ir aišku Bet vienoj vietoj uzlagino smegenai, su tuo prefixu Redagavo ___ 2007 Geg. 16 18:05:05 |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
Mys3lf parašė: Nu jo, dar gal ir savo backupus atsiųsk mum ozzai? Nu ir šneki Crafte tu O šiaip, man čia viskas lyg ir aišku Bet vienoj vietoj uzlagino smegenai, su tuo prefixu Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
MAnjack parašė: Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj .htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę. BR#1, Most Wanted Redagavo ozzWANTED 2007 Geg. 16 18:05:57 |
|
Žilvis VIP narys Terminatorius Pranešimai: 1314 Įstojęs: 2006 Spa. 7 20:10:45 | |
ozzWANTED parašė: .htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę. kaip as pastebejau eidamas per visu ftp tai daugur yra tie .htaccess Redagavo ozzWANTED 2007 Geg. 16 18:05:09 |
|
labukas Narys Spalvotas Pranešimai: 58 Įstojęs: 2006 Gru. 2 21:12:33 | |
kazinau as jokiu passwordu nerasau tai .htapasswd nereikia o kad apsaugociau informacija tam tikra .htaccess naudoju ? ar ne taip suprantu ? |
|
Žilvis VIP narys Terminatorius Pranešimai: 1314 Įstojęs: 2006 Spa. 7 20:10:45 | |
labukas parašė: kazinau as jokiu passwordu nerasau tai .htapasswd nereikia o kad apsaugociau informacija tam tikra .htaccess naudoju ? ar ne taip suprantu ? Jei nori php-fusion nori apsaugoti reikia gauti tau failu o jei ne php-fusion tai kuiskis www.google.lt |
|
Lordcraft Narys Generolas Pranešimai: 930 Įstojęs: 2006 Rugs. 6 16:09:15 | |
ozzWANTED parašė: MAnjack parašė: Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj .htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę. tai zinau kad nesaugo bet vistiek jis kazkiek padeda. buvau rades pora totuliaru su .htaccess ir .htapasswd bet ten buvo labai jau levai viskas aprasyta ir meginau daug variantu bet kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu daug kas zino kaip apsaugoti bet visiems mat rankos pradeda "nutrukti" kai reikia parasyti koki gera ir aisku totuliara... ir vis raso googlej viskas, viskas googlej..... |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu Taip mesdavo todėl, kad hostingas nepalaiko .htaccess |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
MAnjack parašė: kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu Taip mesdavo todėl, kad hostingas nepalaiko .htaccess Arba kelias per root neteisingai nurodytas BR#1, Most Wanted |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu? |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
MAnjack parašė: kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu? Taip, bet jei neįvedi teisingo pass(jis neegistuoja), meta į error forbidden langą. BR#1, Most Wanted |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
aišku dabar |
|
labukas Narys Spalvotas Pranešimai: 58 Įstojęs: 2006 Gru. 2 21:12:33 | |
o ka galit pasakyti apie šita : http://www.bs-fusion.de JU security_system_infusions GERAS DALYKAS ? |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
na nelabai kas ten gero ir yra, bet pabandyti gali |
|
Narys Terminatorius Pranešimai: 1374 Įstojęs: 2007 Kov. 2 14:03:33 | |
Ar viską padarei ką ozzas sakė? Nes vėl kai pripisi kokių infusionų "apsaugos" tai zhopa bus tau... |
|
labukas Narys Spalvotas Pranešimai: 58 Įstojęs: 2006 Gru. 2 21:12:33 | |
aisku mys3lf =] man tik nereikia kad koks uzsiparines 12 metis nenuzinetu o toliau nuo kokio ozz ar pan puslapio neapsaugosiu nors ir kiek mano php zinios nesa |
|
Lordcraft Narys Generolas Pranešimai: 930 Įstojęs: 2006 Rugs. 6 16:09:15 | |
ozzWANTED parašė: MAnjack parašė: kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu? Taip, bet jei neįvedi teisingo pass(jis neegistuoja), meta į error forbidden langą. va jo jo man tas ir yra. ismeta lentele ir kai suvedu pass ir login man typo error. kaip suprasto hostas nepalaiko? pas mane hostingas.in ir yra patys totuliarai tame hoste apie htccess tai kaip gali nepalaikyti. kas per root? |
Peršokti į forumą: |