Можно ли поставить пароль на папку CNStats?

Тема в разделе "CNStats", создана пользователем AffMaster, 9 июн 2007.

Статус темы:
Закрыта.
  1. AffMaster

    AffMaster Создатель

    Регистр.:
    8 апр 2007
    Сообщения:
    46
    Симпатии:
    1
    Хотел запаролить папку, в которой установлен cnstats, но php код, который вставляется во все страницы сайта ссылается на файлы из этой папки, из-за этого окошко для ввода пароля начинает выскакивать при любом обращении к сайту.
    Можно как-то решить эту проблему? или придется оставить без пароля?
     
  2. ArchyMFR

    ArchyMFR Прохожие

    Слушай, а зачем?
    Не веришь тем, которые занулили, думаешь, оставили себе мастер-пасс? :confused:
    Не думаю.
    Поставь достаточно сложный пароль вроде S82Sdurb2$d84_435 и забудь. Имхо.
     
  3. AffMaster

    AffMaster Создатель

    Регистр.:
    8 апр 2007
    Сообщения:
    46
    Симпатии:
    1
    Да не правильно это как-то вход в админку открытым оставлять. Всегда закрывал, для всех скриптов. Для некоторых скриптов это просто настоятельно рекомендуется делать.
     
  4. zetar

    zetar

    Регистр.:
    18 май 2007
    Сообщения:
    497
    Симпатии:
    348
  5. AffMaster

    AffMaster Создатель

    Регистр.:
    8 апр 2007
    Сообщения:
    46
    Симпатии:
    1
    Если так сделать, то пароль будет запршиваться при обращении к любой странице сайта, где размещен счетчик CNStats. Это то о чем я говорил в 1 посте
     
  6. zetar

    zetar

    Регистр.:
    18 май 2007
    Сообщения:
    497
    Симпатии:
    348
    опс
    можно так сделать
    .htaccess
    Код:
    allow from ipserver
    allow from yourip
    deny from all 
    
    если конечно yourip не меняется
     
  7. Yuzik

    Yuzik

    Регистр.:
    28 июн 2006
    Сообщения:
    218
    Симпатии:
    101
    Можно в файл index.php дописать
    А код про ненайденую страничку взять у себя с сервера.
    PHP:
    <?
    session_start();
    session_register("Login_in_Dir");
    if(
    $_GET['password_dir']=='12345'$_SESSION['loged_into_admin_dir']=true;
    if(
    $_GET['password_dir']=='123451') unset($_SESSION['loged_into_admin_dir']);
    if(!isset(
    $_SESSION['loged_into_admin_dir'])) die('<?xml version="1.0" encoding="ISO-8859-1"?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
      "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
    <head>
    <title>Object not found!</title>
    </head>
    <body>
    <h1>Object not found!</h1>
    <h2>Error 404</h2>
    <p>The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.</p>
    </body>
    </html>'
    );
    session_destroy();
    ?>
     
  8. Dead-Master

    Dead-Master Прохожие

    А что слабо натравить .htaccess на все файлы кроме cntg.php
     
  9. zetar

    zetar

    Регистр.:
    18 май 2007
    Сообщения:
    497
    Симпатии:
    348
    вот так
    Код:
    <FilesMatch  "(.*)">
       AuthType Basic
       AuthName "My Protected Area"
       AuthUserFile /var/www/.htpass
       Require valid-user
    </FilesMatch>
    
    <FilesMatch "cntg.php">
     Satisfy any
     allow from all
    </FilesMatch>
    
    
     
  10. AffMaster

    AffMaster Создатель

    Регистр.:
    8 апр 2007
    Сообщения:
    46
    Симпатии:
    1
    Идея хорошая, но не работает это почему-то, все равно при обращении к каждой странице пароль требует.
    А по ip не получится - он у меня динамический
     
Статус темы:
Закрыта.