.htaccess tutorialai

Vienas iš būdų apsaugoti savo tinklapį nuo nulaužimų, bei supaprastinti valdymą

---

Administracija pagal IP + patogus pridėjimas

Šiandien parodysiu kaip pasidaryti, kad tik tam tikri žmonės galėtų patekti į administracijos panelę.

---

Administracijos panelės apsauga.

Administracijos panele yra viena iš pažeidžiamiausių vietų, joje galima pridaryti bene didžiausios žalos. Šiame straipsnyje pasiūlysiu vieną iš apsaugos būdų naudojant .htaccess ir .htpasswd. Einam į administracijos panele administratoriaus prašys vardo bei slaptažodžio, tai neblogas būdas šiek tiek apsaugoti administracijos panele.

---

Apsauga nuo .cn botų

Ši apsauga neleis registruotis nariams, kurių e-mail domenas yra .cn (tokiu dažniausiai registruojasi bot'ai).

---

Apsauga nuo kenksmingo PHP kodo

Taigi, šiandien perskaičiau ozzWANTED rašytą straipsnį apie fusion apsaugą, ir nusprendžiau šiek tiek perdaryti kai kuriuos PHP-fusion failus.
Dažnai panelėse ir pridėtiniuose puslapiuose PHP nėra naudojamas, o tai yra bereikalinga rizika. Paskaitęs ozzWANTED patarimą ištrinti failus:
custom_pages.php ir panel_editor.php aš juos perdariau taip, kad per juos būtų neįmanoma vykdyti PHP kodo (išėmiau eval funkcijas). Taigi, jei norite bent šiek tiek apsaugoti puslapį, galite atnaujinti failus. Nepamirškite, kad PHP kodo vykdyti nebegalėsite net jūs. TIK HTML.

---

Apsauga nuo SQL Injection

SQL Injection - tai, galimybė puslapyje, naudojančiam SQL duomenų bazę, įvygdyti norimą užklausą, kurios pagalba galima išgauti, bet kokią informaciją esančią duomenų bazėje. Šiuo trumpu straipsniu parodysiu kaip realiai gali kilti gresmė puslapiui ir kaip nuo to apsisaugot.

---

Apsauga nuo virusų

Šių dienų tinklapių bėda yra nebe DDoS atakos ar įsilaužimai, o virusai. Statistiniais duomenimis per paskutinius 12 mėnesių buvo užkrėsta virusais per 560 tūkst. interneto tinklapių. Patarimai, kaip nuo to apsisaugoti.

---

Dokumento apsaugojimas slaptažodžiu.

Panaudojus šį skriptą, prieš atidarant dokumentą atsiras lentelė. Joje, suvedus prisijungimo vardą ir slaptažodį, užkraunama dokumento informacija. Jei duomenys suvedami blogai arba visai nesuvedami, užkraunamas klaidos tekstas.

---

Loginimas

Su šia funkcija galėsite loginti ,kur kas vaikšto

---

Naršiusių po Administracijos panelę IP įrašymas

Surašo į .txt failą visus IP adresus tų, kurie buvo prisijungę prie Administracijos panelės.

---

Nesaugiausi slaptažodžiai

Specialistams išanalizavus 32 milijonus slaptažodžių, buvo pateikta dažniausiai pasitaikančių slaptažodžių sąrašas.

Todėl, kaip viena iš prevencinių priemonių, tinklapių administratoriams, rekomenduoju drausti šiuos slaptažodžius registruojantis nariams: 123456, 12345, 123456789, 1234567, 12345679, 123123, abc123, qwerty, Qwerty, password, asdfgh, zxcvbn

---

Proxy Serverio Blokavimas.

Apsisaugojimas nuo proxy prisijungimų.

---

reCaptcha problemos sprendimas

Teko susidurti su neįtikėtino keistumo klaida, todėl jos sprendimą pateiksiu.

---

Saugi Php-Fusion sistema

Patarimai kaip netapti patrankų mėsa įsilaužėliams.

---

Saugi PHP-Fusion sistema

Šiandien jus apšviesiu PHP-Fusion saugumo skiltyje, nuo informacijos pradinukam, iki sunkesnių kodų.

---

Saugumo patarimai

saugumo sistemos

---

Slaptažodžio keitimas

Straipsnis reikalingas tiems, kas "pamiršo" savo account'o slaptažodį ar nulaužė jį.

---

Sukčių demaskavimas

Adminkės apsauga..

---

Sunkus slaptažodis.

Sveiki, taigi parašysiu kaip galima pasidaryti gerai isimenama slaptažodi.

---

Turinio valdymas su .htaccess ir .htpasswd

.htaccess ir .htpasswd ką gali?

---

Vartotojo registracijos IP saugojimas

Saugome naujai užsiregistravusio vartotojo IP adresą.