1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

переименовать/переместить admin.php

Тема в разделе "IPB", создана пользователем nightbloos, 20 сен 2008.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. nightbloos

    nightbloos Писатель

    Регистр.:
    24 апр 2008
    Сообщения:
    7
    Симпатии:
    3
    Сообственно встретися с этой проблемой.
    решил для безопасности форума, переименовать, или переместить файл отвечающий за АдминПанель.
    только как это сделать правильно ?

    буду очень презнателен
     
  2. bubchen

    bubchen Создатель

    Регистр.:
    7 окт 2006
    Сообщения:
    13
    Симпатии:
    4
    известен вот такой мод:
    http://mods.invisionize.com/db/index.php/f/5374

    + закрыть папку с админцентром http авторизацией. дешево и сердито.

    Добавлено через 7 минут
    протупил... в 2.3.5 в helpe есть

    Шаг 1:
    Во-первых, вы должны переименовать директорию. Подключитесь к серверу при помощи FTP и найдите директорию с IPB (директория, в котором находится файл «index.php»).
    Найдите директорию «admin». Он содержит один файл — «index.php». Выберите команду «Переименовать» в вашей FTP-программе и укажите новое название. В этой инструкции мы будем использовать название «admin_secret». Если у вас в указанной директории создан файл защиты «.htaccess», вы ДОЛЖНЫ его удалить. В противном случае вы не сможете авторизоваться в админцентр. Вы сможете создать этот файл заного после выполнения следующего шага.

    Шаг 2: Найдите файл «init.php». Он находится в корневой директории IPB. Скачайте его и откройте в текстовом редакторе.
    В самом верху файла вы увидите следующие строки:

    Код:
    //-----------------------------------------------
    // USER CONFIGURABLE ELEMENTS
    //-----------------------------------------------
    /**
    * ROOT PATH
    *
    * If __FILE__ is not supported, try ./ and
    * turn off "USE_SHUTDOWN" or manually add in
    * the full path
    * @since 2.0.0.2005-01-01
    */
    define( 'ROOT_PATH', dirname( __FILE__ ) ."/" );
    /**
    * Directory name for the admin folder
    * @since 2.2.0.2006-06-30
    */
    define( 'IPB_ACP_DIRECTORY', 'admin' );
    
    Измените строку:
    Код:
    define( 'IPB_ACP_DIRECTORY', '[B]admin[/B]' );
    на
    Код:
    define( 'IPB_ACP_DIRECTORY', '[B]admin_secret[/B]' );
    Теперь директория вашего админцентра изменена.
    Не забудьте удалить ссылку на админцентр при помощи «Центра безопасности», чтобы увеличить безопасность вашего форума.
     
    E-body нравится это.
  3. Грем

    Грем Постоялец

    Регистр.:
    21 окт 2006
    Сообщения:
    50
    Симпатии:
    14
    в версии 2.3 в админ центре по дефолту есть такая функция с полным манулом, как что сделать
    в разделе "разное"
     
  4. $iD

    $iD Постоялец

    Заблокирован
    Регистр.:
    23 дек 2006
    Сообщения:
    1.006
    Симпатии:
    175
    nightbloos
    Версия твоего движка?
     
  5. xmx

    xmx Создатель

    Регистр.:
    8 окт 2008
    Сообщения:
    14
    Симпатии:
    3
    Админ панель - прочее - Центр безопасности Invision Power Board - Удаление ссылки на админцентр или
     
  6. toha

    toha

    Регистр.:
    8 июн 2006
    Сообщения:
    299
    Симпатии:
    26
    а я бы поветовал сделать проще - по-дедовски просто удалить с сервера файл и все :) а потом вкидывать при требовании войти в админку
     
  7. Saber-X

    Saber-X Создатель

    Регистр.:
    8 окт 2008
    Сообщения:
    19
    Симпатии:
    0
    Ну это перебор, на мой взгляд. Так каждый закидывать и удалять файл надоест. А то ведь бывает, что времени в обрез, нужно быстренько что-то в АЦ сделать. А тут открыть ФТП-клиент, найти файл на компе, закинуть его, потом ещё и удалить. Работы многовато выходит.

    А вообще в добавление к вопросу версию форума указать нужно было. В каждой версии эти манипуляции по-своему делаются.
     
  8. toha

    toha

    Регистр.:
    8 июн 2006
    Сообщения:
    299
    Симпатии:
    26
    затрат времени 30 секунд, а безопасность выходит выше, чем при всех остальных способах :)
    ага, совершенно верно
     
  9. Saber-X

    Saber-X Создатель

    Регистр.:
    8 окт 2008
    Сообщения:
    19
    Симпатии:
    0
    Спорить не стану, это при нормально работающем Интернете так и выходит, однако есть целая серия нежелательных аспектов. Тот же Интернет, то же отсутствие этих самых 30 секунд. Если админкой пользоваться 5 раз в день, то это уже 30*5 = 150 секунд = 2,5 минуты. В неделю выходит 2,5*7 = 17,5 минут. В общем, на протяжении жизнедеятельности форума это число будет стремительно возрастать, и, в конце концов, админ будет ненавидеть этот файл, который нужно бросать туда-сюда.

    Хотя такую защиту взломать действительно невозможно. Разве только получить пароль к ФТП, но тут уже не спасет ничего.
     
  10. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    Создать файл .htaccess с таким содержимым (в папке где лежит админ.пхп)
    PHP:
    <Files "admin.php"
    Order Deny,Allow 
    Deny from all 
    Allow from 11.22.33.44
    </Files>
    Вот второй вариант (взят с раздела о Wordpress безопасности)
    PHP:
    AuthUserFile /dev/null
    AuthGroupFile 
    /dev/null
    AuthName “Access Control”
    AuthType Basic
    <LIMIT GET>
    order deny,allow
    deny from all
    # белый список IP для доступа
    allow from 69.147.114.210
    allow from 199.239.136.200 
    # белый список подсети IP 
    allow from 199.239.136
    </LIMIT>
     
Статус темы:
Закрыта.