FAQ Защита phpBB

[Vitalik Gromov]

В данной теме я постараюсь описать возможные пути защиты движка. ​

Защита шаблонов вашего стиля:

Начнем с самого легкого, представим такую ситуацию, что вы долго писали свой стиль, независимо какой, поставили на хостинг, однако на следующий день он уже валяется на просторах интернета. Всё легко, пользуясь данным путем:

http://адрес форума/styles/название вашего стиля/template/название шаблона.html

...люди узнают весь код определенного шаблона. Что же делать? Ответ ещё легче.

Создаем файл ".htaccess", в котором прописываем:

<Files "*.html"> 
Order allow,deny 
Deny from all 
</Files>

После чего закидываем его в папку с шаблонами.

http://адрес форума/styles/название вашего стиля/template/

Коснемся Центра Администратора. Можно защитить двумя способами.
1| Защита по IP-Адресу, только те, кто прописан в файле ".htaccess" будут иметь туда доступ. Остальные же даже не увидят АЦ.
2| Запрос дополнительных данный при входе, помимо ваших. [В скором времени добавлю]


Защита по IP:

Так же создаем файл ".htaccess" и прописываем в нем:

Order Deny,Allow
# Запрещаем всем доступ
Deny from all
# Разрешенные IP-Адреса
Allow from IP-Адрес

Загружаем файл в папку adm, находящийся в корне вашего форума.

Дополнительные данные для входа:
Начнем мы с создания двух файлов, а именно ".htaccess" и ".htpasswd".
В первую очередь создаем ".htaccess" и вставляем туда код:

# Должен прописываться полный путь, от самого хостинга до файла с паролями, советую сохранять его прямо в корень, пример показан.

AuthType basic
AuthName 'Пожалуйста, авторизуйтесь'
AuthUserFile '/home/qwe/test.ru/www/.htpasswd' 
Require  valid-user

<Limit GET POST>
require valid-user
</Limit>

# Защищаем файл с паролем

<Files .htpasswd>
 deny from all
</Files>

Идем далее, создадим файл ".htpasswd". Скачиваем папку с программой -

Чтобы видеть скрытое содержание Зарегистрируйтесь на форуме!

. Распакуйте папку на нужный вам диск.
Запустите командную строку. Я использовал диск C.
Сначала пропишите "cd../../htpasswd" и нажмите Enter.
Далее прописываем "htpasswd -cm .htpasswd admin" ( admin - ваш логин для входа в дальнейшем, можете поставить другой ).
Если вы написали всё верно, после ввода команды выше вас попросит вести пароль, вводите, нажмите Enter, введите ещё раз пароль, как подтверждение и нажмите Enter.
После этого вы должны открыть папку htpasswd, в котором лежит программа, теперь там имеется готовый файл ".htpasswd", который нужно загрузить в корень вашего форума.[

Собственно, вот и всё ! Если вы указали полный путь и создали файлы без каких-либо ошибок, тогда при входе в Адм. Центр вашего форума будут запрашиваться Дополнительные Данные.

( На иероглифы не обращайте внимания, я ввел на своем форуме в окно русские буквы, вот и... xD )