Защита админки чата VOC++ по ip-адресу

Майор

Администратор
Команда форума
Регистрация
04.09.14
Сообщения
2.832
Реакции
1.939
Баллы
113
site-sec.jpg
Вы можете закрыть доступ к админке своего чата для всех, кроме доверенных лиц. Но, следует отметить, что если ип динамический, его прийдется каждый раз при смене добавлять в файл, который будет указан ниже. Итак, что для этого нужно:
  1. В папке адрес_чата/admin создаем файл с названием .htaccess
  2. Открываем его для редактирования и вписываем туда следующее:
Код:
order deny,allow
SetEnvIf Remote_Addr "^192.168.0.12" realremoteaddr
allow from env=realremoteaddr
deny from all
3. Далее заменяем адрес в строке​
Код:
SetEnvIf Remote_Addr "^192.168.0.12" realremoteaddr
на адрес того человека, которому вы доверили вход в админку, в том числе и свой, естественно.
4. Заходим в админку, проверяем работоспособность. Если вы не указали свой адрес, то в​
админку вы не сможете войти.
5. Добавление доверенных адресов осуществляется копированием строк​
Код:
SetEnvIf Remote_Addr "^192.168.0.12" realremoteaddr
и добавлением их после аналогичых. Файл в таком случае будет выглядить так (адреса взяты случайно!!!!):
Код:
order deny,allow
SetEnvIf Remote_Addr "^95.164.18.6" realremoteaddr
SetEnvIf Remote_Addr "^37.73.47.82" realremoteaddr
SetEnvIf Remote_Addr "^62.182.21.71" realremoteaddr
SetEnvIf Remote_Addr "^95.164.25.34" realremoteaddr
allow from env=realremoteaddr
deny from all
В случае необходимости можно использовать подсеть. Тогда строка будет выглядеть так:
Код:
SetEnvIf Remote_Addr "^212.79.12" realremoteaddr
либо так:​
Код:
SetEnvIf Remote_Addr "^212.79" realremoteaddr
Теперь даже если вы поставите мод, который сливает пароли к админке, в нее никто не сможет зайти, если его ип-адрес не указан в этом файле.

Будьте внимательны!!!! Нарушение синтаксиса в файле приведет к невозможности войти в админку!!!


P.S. Обратите внимание на правильность имени файла и папки, в которой он должен быть расположен. Если вы этот файл создадите (либо отредактируете) в корне чата, то в чат смогут войти только доверенные люди *pisec* а остальным будет выдавать 403 ошибку сервера.


 
Последнее редактирование:
Сверху Снизу