Приватная зона для хакерского web-проекта!

Спецвыпуск Xakep, номер #014, стр. 014-013-1

MOOF (moof@xakep.ru) http://moof.da.ru

Я смотрю, ты уже задизайнерил пагу своего Х-клана. Знаешь, что тебе теперь нужно? Освежить дыхание? Без этого также не обойтись, но я о другом: нужно сделать закрытую зону с доступом только для членов твоего мега-клана, чтобы глупые ламосы и злые дяди из ФСБ не разведали твоих революционных планов по взлому сервера НАТО и спасению никарагуанских гиббонов.

тому же, там можно создать конфу "для своих" плюс выкладывать новые релизы хакерского софта (опять же только для своих). Твой любимый Х, как всегда (прямо как Чип и Дейл :), спешит на помощь: уже садимся всей редакцией и рисуем плакаты в поддержку этих самых гиббонов.

Что нам стоит хак устроить?

Для начала тебе потребуется хостинг, на котором есть perl и Apache. Причем должна быть возможность использовать файлы ".htaccess" и ".htpasswd" для настройки Апача. Есть ли эти фишки на хостинге, ты узнаешь, прочитав FAQ или написав письмо админу. Примерами потребного нам хостинга могут быть www.holm.ru и www.virtua-lave.net.

Итак, ты зарегистрировался и получил адрес, типа: http://lamerov.nifiga.net. Молодец, можешь купить себе чупа-чупс. Теперь нужен скрипт, который избавит тебя от ковыряния в документации, написания длинных и непонятных слов в файлах конфигурации. Париться с выбором не стоит: бери "Account Manager LITE 1.05". Бесплатный скрипт, который позволяет делать много всяческих замечательностей для сокрытия каталогов на твоем сервере. О полезностях:

- Можно контролировать процесс регистрации, разрешая или запрещая доступ.

- Удобный веб-интерфейс. Весь процесс администрирования происходит в окне браузера.

- Оповещение по e-mail зарегистрированных пользователей.

- Подстройка скрипта под дизайн.

- Пара приятных фенек.

Скачать скрипт можно отсюда: http://cgi.elitehost.com. Скачанный файл должен называться как-то так: "amlite105NT.zip" или "amlite105U.zip". Распакуй архив к себе на винт. Я не буду тебя грузить всякими скучными исходниками, кто хочет, пусть сам изучает. Мы с тобой лучше внесем нужные изменения в уже готовый, скачанный скрипт.

Edit

Сейчас мы будем редактировать скрипты. Для упрощения процесса рекомендую производить процесс правки скриптов в Perl Builder`e, скрины по работе с которым размещены чуть ниже.

Узнай адрес, где на твоем сервере находится перл. Чаще всего это: "/usr/bin/perl". Теперь проверь, чтобы в файлах "acctman.pl" и "amadmin.pl" первой строчкой был адрес к перлу и перед адресом стояли значки "#!". Если все это объединить, то должно получиться что-то типа:

#!/usr/bin/perl

Подожди закрывать эти файлы - еще рано. Посмотри внимательнее на монитор и ты увидишь строку:

require "/full/directory/path/to/config.pl";

Так вот, удали все лишнее, но помни, что в итоге должно получиться:

require "config.pl";

Все, эти файлы больше редактировать не будем: их можно закрыть.

Теперь открой файл "amform.htm" и пропиши там адрес к своему скрипту. Было:

<FORM ACTION="/cgi-bin/path/to/acctman.pl" METHOD="POST">

стало:

<FORM ACTION="http://lamerov.nifiga.net/cgi-bin/acctman.pl" METHOD="POST">

Содержание  Вперед на стр. 014-013-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001