Группа guest
Правила
Ветка форума Ловим баги предназначена не только для информирования администрации о найденных багах. Она призвана решать технические проблемы, встречающиеся в игре. Прежде, чем создать тему, нужно проверить, нет ли темы с данным глюком/багом, о котором вы хотите сообщить. Для того чтобы указать глюк или баг нужно создать новую тему, а не писать в уже существующих. Темы с названиями Баг, Глюк рассматриваться не будут. Старайтесь в названии темы кратко сформулировать суть Вашей проблемы. Если описанная проблема произошла не на вашем аккаунте, то обязательно укажите аккаунт, где она произошла.
Ответственный: Не задан
Безопасность, Безопасность игрового аккаунта и игры в целом
Первое на что обратил внимание - это вот это :
[url=http://xcraft.ru/admin.php]http://xcraft.ru/admin.php[/url]
Кто сталкивался с различными движками сайтов, знают как это просто
потерять сайт. Известно, что авторизация производится при помощи баз данных MySQL и стандартный порт для БД на сервере 3306.
Так что пароль и логин даже подбирать не нужно... Только пакеты послушать при обращении к определенным портам сервера...
Судя по всему админкой для написания новостей пользуется Вася не один.
Есть 3 самых простых решения данной проблемы:
1. Простой... Но требует статического(постоянного адреса) у админа.
Открываем файл .htaccess на сервере или создаем его при отсутствии и вписываем туда:
Где 001.001.001.001 ip адрес админа, все остальные же увидят надпись: 403 Доступ запрещен!
2. С тем же файлом, НО при плавающих адресах и большем кол-ве пользователей в админке.
Реализуем через обычный прокси, желательно чтобы прокси сервер был у админа дома ну и конечно имел статический IP.
Тот же самый файл, только указываем адрес прокси, вместо 001.001.001.001
3. Ну это вообще элементарно))) Переименовать admin.php
Удачи в исправлениях!
[url=http://xcraft.ru/admin.php]http://xcraft.ru/admin.php[/url]
Кто сталкивался с различными движками сайтов, знают как это просто
потерять сайт. Известно, что авторизация производится при помощи баз данных MySQL и стандартный порт для БД на сервере 3306.Так что пароль и логин даже подбирать не нужно... Только пакеты послушать при обращении к определенным портам сервера...
Судя по всему админкой для написания новостей пользуется Вася не один.
Есть 3 самых простых решения данной проблемы:
1. Простой... Но требует статического(постоянного адреса) у админа.
Открываем файл .htaccess на сервере или создаем его при отсутствии и вписываем туда:
<Files admin.php>
deny from all
allow from 001.001.001.001
</Files>
deny from all
allow from 001.001.001.001
</Files>
Где 001.001.001.001 ip адрес админа, все остальные же увидят надпись: 403 Доступ запрещен!
2. С тем же файлом, НО при плавающих адресах и большем кол-ве пользователей в админке.
Реализуем через обычный прокси, желательно чтобы прокси сервер был у админа дома ну и конечно имел статический IP.
<Files admin.php>
deny from all
allow from 001.001.001.001
</Files>
deny from all
allow from 001.001.001.001
</Files>
Тот же самый файл, только указываем адрес прокси, вместо 001.001.001.001
3. Ну это вообще элементарно))) Переименовать admin.php
Удачи в исправлениях!
31 Октября 2014 15:55:40
Цитата: sl00ps
порт для БД на сервере 3306
А ещё бывает firewall, unixsocket и мультисерверная конфигурация.
Цитата: sl00ps
Так что пароль и логин даже подбирать не нужно... Только пакеты послушать при обращении к определенным портам сервера...
Пакеты вы можете прослушать только между вашим компьютером и крафтом. Но никак не между нашими серверами.
Цитата: sl00ps
Открываем файл .htaccess
Апач при больших нагрузках это не круто. У нас nginx.
В наших условиях закрытый admin.php понесёт только неудобство для модераторов. На безопасность он почти никак не влияет.
А в целом, спасибо за заботу!
31 Октября 2014 16:07:18
Прогиб не засчитан :D
31 Октября 2014 16:10:48
Группа guest
Цитата: ymnik
У нас nginx.
Тогда еще проще! )
Цитата: ymnik
А ещё бывает firewall, unixsocket и мультисерверная конфигурация.
Не могу не согласится!
Удачи в работе
31 Октября 2014 16:13:08
Группа guest
Цитата: ymnik
На безопасность он почти никак не влияет.
Не соглашусь... Недавно у человечка вот такого зверя Trojan.Win32.DNSChanger.af (выглядит как *.jpg изображение) наковыряли... Залит с плагином, правда на Wordpress. И на главной аккуратно поставлен фрейм 1х1 пикс с ссылкой на файл...
А многие антивир. его не видят до сих пор!
Если заражение посетителей - ничего страшного... Ок ))
31 Октября 2014 17:32:25
Я вычислили кто ДДОСил крафтик. Мне джов, кацкера в парилку
31 Октября 2014 17:44:01
Группа guest
Цитата: Xel-Naga
Я вычислили кто ДДОСил крафтик. Мне джов, кацкера в парилку
А ты я гляжу оффтопер местный?
Просто дал подсказку... Клоунаду не нужно устраивать из этого
31 Октября 2014 17:45:13
Группа guest
Цитата: Xel-Naga
Мне джов
у тебя и так уже джов - на аватарке
31 Октября 2014 17:46:30
Цитата: polargris
Что же касается технической части вопроса - то довольно слабенько и поверхностно :(
Не пали человека
31 Октября 2014 17:56:25
Группа guest
Тут красоваться нечем на самом деле, а в паблик потому:
1. Обычно быстрее реагируют на подобное
2. Не тот баг, чтобы переживать
3. На форуме есть соответствующий раздел
1. Обычно быстрее реагируют на подобное
2. Не тот баг, чтобы переживать
3. На форуме есть соответствующий раздел
31 Октября 2014 18:01:30
Группа guest
Цитата: sl00ps
1. Обычно быстрее реагируют на подобное
это у нас то?31 Октября 2014 18:11:14
«
· Ловим баги ·
»
Информация
Вы не авторизованы
1 чел. читают эту тему (гостей: 1)
Пользователей: 0 Claude Bot