Приватная зона для хакерского web-проекта!

Спецвыпуск Xakep, номер #014, стр. 014-013-2

Его тоже можешь закрывать, если не хочешь менять дизайн. Я уверен, что тебе захочется это сделать, но как это делать, рассказывать не буду (хе-хе, вот такой я вредный :). Это обычная хтмл страничка, и трудностей тут возникнуть не должно.

Каталоги

Пришло время разобраться с каталогами. Путь к твоему сайту должны были дать тебе при регистрации. Выглядит он приблизительно так:

/home/l/lamerov.nifiga.net/wwwhome/

Если его зажали, посмотри в ЧаВО, иногда там пишут, по какой формуле его вычислять, или узнай у админа.

Теперь смотри в каталог "wwwhome", копируй файл "amform.htm". Его адрес будет выглядеть следующим образом:

http://lamerov.nifiga.net/amform.htm

Это форма, заполняя которую, юзеры будут регистрироваться.

Теперь создай каталог, если его у тебя еще нет, который надо защищать паролями. Например, в каталоге "wwwhome" сделаем папку "protect". Создай пустой файл с именем ".htpasswd" и скопируй его туда. Обрати внимание: имя файла начинается с точки. Здесь сервер будет хранить пароли пользователей.

И еще один файл, который тебе надо будет создать в этом каталоге, - ".htaccess". В нем напиши:

AuthName "Пароль давай!"

AuthType Basic

AuthUserFile "/home/l/lamerov.nifiga.net/wwwhome/protect/.htpasswd"

require valid-user

где "/home/l/lamerov.nifiga.net/wwwhome/protect/.htpasswd" путь к файлу ".htpasswd".

Скопируй в каталог "protect" файлы, которые надо защитить. Это могут быть обычные хтмл странички или другие файлы, которые не должны быть заметны чужому глазу.

Теперь, если ты попробуешь зайти по адресу http://lamerov.nifiga.net/protect/, то увидишь окошко с просьбой ввести пароль.

Но пока что ты не можешь попасть в этот каталог. Ведь файл с паролями ".htpasswd" - пустой.

Конфигурим защиту

Начинается самое сложное. Можешь взять еще пива или сходить на базу :). Открой файл "config.pl" и немного подправь его. Вот что получилось у меня:

$bodyspec = "background=\"\" bgcolor=\"#FFFFFF\" link=\"#0000FF\" vlink=\"#0000FF\" TEXT=\"#000000\"";

$header = "";

$footer = "";

$fontcolor = "#000000";

$orgname = "Account Manager Demo";

Тут я ничего не трогал и тебе не советую. Потом дизайном будешь заниматься.

$orgmail = "moof\@xakep.ru";

Мыло свое написал. Не забудь поставить "\" после твоего имени на сервере, где размещена почта.

$tempdir = ".";

Это путь к временному каталогу. Пусть будет там же, где и скрипты. Точка означает текущий каталог.

$mailprog = "/usr/bin/sendmail";

путь к почтовой программе.

$closing = ".";

Путь к каталогу со служебной информацией. Тоже оставляем вместе со скриптом.

$response_subject = "Application Received";

$htaccess = "1";

Тут пока ничего не трогаем.

$memberinfo = "/home/l/lamerov.nifiga.net/wwwhome/protect";

$memaccess = "/home/l/lamerov.nifiga.net/wwwhome/protect/.htpasswd ";

Здесь надо правильно написать путь к каталогу, который требуется запаролить. В нашем с тобой случае это - "/home/l/lamerov.nifiga.net/wwwhome/protect". Его и написали.

#$LOCK_EX = "2";

Эту строку я вообще удалил.

$passfile = ".";

Пароль админа тоже будет храниться вместе со скриптами.

Назад на стр. 014-013-1  Содержание  Вперед на стр. 014-013-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001