Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Железная защита форума при помощи .htaccess & .htpasswd

Темы по наиболее часто задаваемым вопросам по phpBB 2.0.x. Читать в первую очередь!
Аватара пользователя
leshiy_odessa
phpBB 1.4.0
Сообщения: 33
Стаж: 19 лет 7 месяцев
Поблагодарили: 1 раз

Сообщение leshiy_odessa »

Stern
phpBB 2.0.3
Сообщения: 368
Стаж: 19 лет 8 месяцев

Сообщение Stern »

Не понял, а причем тут cgi скрипт?
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5367
Стаж: 19 лет 11 месяцев
Откуда: Питер
Благодарил (а): 194 раза
Поблагодарили: 831 раз

Сообщение Siava »

Вероятно это скрипт, который генерит правила .htaccess.. :roll:
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
leshiy_odessa
phpBB 1.4.0
Сообщения: 33
Стаж: 19 лет 7 месяцев
Поблагодарили: 1 раз

Сообщение leshiy_odessa »

=========================================
Изображение

=========================================

Изображение

=========================================

Изображение

=========================================
Stern
phpBB 2.0.3
Сообщения: 368
Стаж: 19 лет 8 месяцев

Сообщение Stern »

И все таки - не получается, так же, как и у Zeso
Что я делал:
- все согласно инструкции.

Что получил:
- в админ панель не пускает
- предлагает еще раз ввести пароль
- если снести все файлы, то в админ панель пускает

Как я пытался найти проблему:
- проверил тексты файлов - все корректно
- проверил пути к файлу .htpasswd в .htaccess файлах - все корректно
(запускал скрипт <?php
echo getcwd();
?>
он мне показал полный путь, его то и вставил.)

Может неправильно зашифровал пароль? Прога в файле .htpasswd прописывает только одну строчку. Так и должно быть?

Хостер отписался от моего вопроса только тем, что повторил написанное здесь - защита папок возможно .htaccess

Что делать?
Аватара пользователя
VVVas
Former team member
Сообщения: 4463
Стаж: 20 лет 1 месяц
Поблагодарили: 1 раз

Сообщение VVVas »

Наверное не верно перенесли пароль из проги в файл: может в конце строки с паролем пробел прилипился?
я люблю daft punk | новый sugoi.ru
Stern
phpBB 2.0.3
Сообщения: 368
Стаж: 19 лет 8 месяцев

Сообщение Stern »

Все получилось. Переписал еще раз файл с паролем - теперь все нормально! Спасибо!!!

Добавлено спустя 2 минуты 56 секунд:

И все-таки еще вопросик, последний. :)
Где лучше располагать папку с паролем? В папке с форумом, или в выше в каталоге? Или все равно?
Аватара пользователя
VVVas
Former team member
Сообщения: 4463
Стаж: 20 лет 1 месяц
Поблагодарили: 1 раз

Сообщение VVVas »

Я файл с паролем храню выше public_html - соответственно в принципе достать этот файл нереально.

Добавлено спустя 1 минуту 5 секунд:

Ну конечно если достанут ваш пароль от ftp то тут вам ничто не поможет.
я люблю daft punk | новый sugoi.ru
DJ Sample
phpBB 1.4.4
Сообщения: 156
Стаж: 20 лет 6 месяцев

Сообщение DJ Sample »

Теперь при помощи специальной утилиты создадим файл .htpasswd, в котором будут содержаться пароли доступа в зашифрованном виде (MD5 Unix)
Скачать программу для создания паролей здесь
ссылка не пашет, можно продублировать? :(

Добавлено спустя 6 минут 27 секунд:

Ээ, уже нашел. :)
Mortalus
phpBB 1.2.0
Сообщения: 10
Стаж: 19 лет 4 месяца

Сообщение Mortalus »

У меня такой вопрос.
При заходе в администраторский раздел система выдаёт панель с запросом пароля и при вводе оного я вхожу в панель, всё работает.
Но при создании:
Создаем файл .htaccess, который будет находится там же, где и modcp.php, т.е. в корневом каталоге.
с кодом
<Files modcp.php>
AuthName "Access to the panel of the moderator"
AuthType Basic
AuthUserFile / полный путь к директории, в которой находится файл с паролями /.htpasswd
require valid-user
</Files>
В моём случае это WWW/phpBB2/, путь до пасворда я указал тот же, что и в .htaccess для папки админ
то форум перестаёт работать брузер пишет это:
http://err.agava.ru/fh/error403.shtml
Хост у мня hut1
Прошу помощи?
Andersen
phpBB 1.2.1
Сообщения: 24
Стаж: 19 лет 6 месяцев

Сообщение Andersen »

локально всё работает, переношу на хостинг и нифига=(
путь такой /var/www/домен/forum/папка/.htpasswd не видит файл с паролем, не пускает
Аватара пользователя
VVVas
Former team member
Сообщения: 4463
Стаж: 20 лет 1 месяц
Поблагодарили: 1 раз

Сообщение VVVas »

Andersen
А путь в .htaccess кто за вас править будет?
я люблю daft punk | новый sugoi.ru
Andersen
phpBB 1.2.1
Сообщения: 24
Стаж: 19 лет 6 месяцев

Сообщение Andersen »

ну само собой я его исправил, но не видит он этот .htpasswd, ещё вот такая мысль возникла, что может это из-за хостинга? такая странная вещь, при закачке .htaccess и .htpasswd они не видимы на фтп, но при этом работают, по крайней мере .htaccess точно работает
Аватара пользователя
tarik
phpBB 1.0.0
Сообщения: 1
Стаж: 19 лет 3 месяца

Сообщение tarik »

Проблема на localhost:
1)форум лежит http://localhost/forum/
туда же (в папку forum ) заливаю .htaccess
<Files modcp.php>
AuthName "Access to the panel of the moderator"
AuthType Basic
AuthUserFile "/forum/pass/.htpasswd"
require valid-user
</Files>
2)в папке /admin/ заливаю .htaccess
AuthUserFile "/forum/pass/.htpasswd"
AuthName "Access to the panel of administration"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>
3)создаю ("ручками") папку для хранения поролей /pass/
с файлами .htpasswd и .htaccess
<Files .htpasswd>
deny from all
</Files>
в корневой папке форума forum/
4) запускаю программу passwd.exe :
User Name: Tarik
User Password: abc123
Жму: Encoding and Save
Получаю:Tarik:Ta6IFY/We10zI
Password File: D:\Program Files\Apache Group\Apache\htdocs\forum\pass\.htpasswd
5) Захожу на сайт http://localhost/forum/
6) регистрирую нового user но файл с поролями не изменился.
под админом работает, никаких изменений не вижу.
Где ошибка?

Добавлено спустя 9 минут 18 секунд:

Таже проблема и на внешенем сайте (через Linux):
Меняю путь в файлах:
dir: /home/host/www/phpbb/password/.htpasswd
и заливаю по ftp.
захожу на сайт, все работает , но жизни мода не наблюдаю.

Добавлено спустя 2 минуты 54 секунды:

Когда регистрирую нового пользователя на localhost при регистрации возникает картинка с кодом. Но на внешнем сайте при регистрации ее нет.

Добавлено спустя 2 минуты 52 секунды:

.... помогите решить проблему :roll: .
dis
phpBB 1.0.0
Сообщения: 1
Стаж: 19 лет 1 месяц

Сообщение dis »

хм.. делал файл с паролями руками (пароль через буфер обмена) - не работало, а сохранил файл через программу - все заработало.

Вернуться в «FAQ (phpBB 2.0.x)»