Правила

Ветка форума Ловим баги предназначена не только для информирования администрации о найденных багах. Она призвана решать технические проблемы, встречающиеся в игре. Прежде, чем создать тему, нужно проверить, нет ли темы с данным глюком/багом, о котором вы хотите сообщить. Для того чтобы указать глюк или баг нужно создать новую тему, а не писать в уже существующих. Темы с названиями Баг, Глюк рассматриваться не будут. Старайтесь в названии темы кратко сформулировать суть Вашей проблемы. Если описанная проблема произошла не на вашем аккаунте, то обязательно укажите аккаунт, где она произошла.
Ответственный: Не задан  

Безопасность, Безопасность игрового аккаунта и игры в целом

Сообщение  Сообщение #1 
Группа guest
Первое на что обратил внимание - это вот это :
[url=http://xcraft.ru/admin.php]http://xcraft.ru/admin.php[/url]
Кто сталкивался с различными движками сайтов, знают как это просто :fellow: потерять сайт. Известно, что авторизация производится при помощи баз данных MySQL и стандартный порт для БД на сервере 3306.
Так что пароль и логин даже подбирать не нужно... Только пакеты послушать при обращении к определенным портам сервера...
Судя по всему админкой для написания новостей пользуется Вася не один.
Есть 3 самых простых решения данной проблемы:
1. Простой... Но требует статического(постоянного адреса) у админа.
Открываем файл .htaccess на сервере или создаем его при отсутствии и вписываем туда:

<Files admin.php>
deny from all
allow from 001.001.001.001
</Files>


Где 001.001.001.001 ip адрес админа, все остальные же увидят надпись: 403 Доступ запрещен!

2. С тем же файлом, НО при плавающих адресах и большем кол-ве пользователей в админке.
Реализуем через обычный прокси, желательно чтобы прокси сервер был у админа дома ну и конечно имел статический IP.

<Files admin.php>
deny from all
allow from 001.001.001.001
</Files>


Тот же самый файл, только указываем адрес прокси, вместо 001.001.001.001

3. Ну это вообще элементарно))) Переименовать admin.php :fellow:

Удачи в исправлениях!
31 Октября 2014 15:55:40
31 Октября 2014 15:55:40
Сообщение  Сообщение #2 
Репутация 786
Группа relict Альянс Testing 16 21 56 Очков 444 577 850 Сообщений 7731
Цитата: sl00ps
порт для БД на сервере 3306

А ещё бывает firewall, unixsocket и мультисерверная конфигурация.

Цитата: sl00ps
Так что пароль и логин даже подбирать не нужно... Только пакеты послушать при обращении к определенным портам сервера...

Пакеты вы можете прослушать только между вашим компьютером и крафтом. Но никак не между нашими серверами.

Цитата: sl00ps
Открываем файл .htaccess

Апач при больших нагрузках это не круто. У нас nginx.

В наших условиях закрытый admin.php понесёт только неудобство для модераторов. На безопасность он почти никак не влияет.

А в целом, спасибо за заботу!
31 Октября 2014 16:07:18
31 Октября 2014 16:07:18
Сообщение  Сообщение #3 
Репутация 31
Группа xerj 55 9 25 Сообщений 519

Прогиб не засчитан :D
31 Октября 2014 16:10:48
31 Октября 2014 16:10:48
Сообщение  Сообщение #4 
Группа guest
Цитата: ymnik
У нас nginx.

Тогда еще проще! )
Цитата: ymnik
А ещё бывает firewall, unixsocket и мультисерверная конфигурация.

Не могу не согласится!

Удачи в работе
31 Октября 2014 16:13:08
31 Октября 2014 16:13:08
Сообщение  Сообщение #5 
Группа guest
Умник, лучше 8.2 поставьте длешку :)
31 Октября 2014 16:44:32
31 Октября 2014 16:44:32
Сообщение  Сообщение #6 
Группа guest
Цитата: ymnik
На безопасность он почти никак не влияет.

Не соглашусь... Недавно у человечка вот такого зверя Trojan.Win32.DNSChanger.af (выглядит как *.jpg изображение) наковыряли... Залит с плагином, правда на Wordpress. И на главной аккуратно поставлен фрейм 1х1 пикс с ссылкой на файл...
А многие антивир. его не видят до сих пор!
Если заражение посетителей - ничего страшного... Ок ))
31 Октября 2014 17:32:25
31 Октября 2014 17:32:25
Сообщение  Сообщение #7 
Репутация 31
Группа xerj 55 9 25 Сообщений 519
Я вычислили кто ДДОСил крафтик. Мне джов, кацкера в парилку
31 Октября 2014 17:44:01
31 Октября 2014 17:44:01
Сообщение  Сообщение #8 
Группа guest
Цитата: Xel-Naga
Я вычислили кто ДДОСил крафтик. Мне джов, кацкера в парилку

А ты я гляжу оффтопер местный? :smile:
Просто дал подсказку... Клоунаду не нужно устраивать из этого
31 Октября 2014 17:45:13
31 Октября 2014 17:45:13
Сообщение  Сообщение #9 
Группа guest
Цитата: Xel-Naga
Мне джов

у тебя и так уже джов - на аватарке :lol:
31 Октября 2014 17:46:30
31 Октября 2014 17:46:30
Сообщение  Сообщение #10 
Группа guest
31 Октября 2014 17:54:06
31 Октября 2014 17:54:06
Сообщение  Сообщение #11 
Репутация 31
Группа xerj 55 9 25 Сообщений 519
Цитата: polargris
Что же касается технической части вопроса - то довольно слабенько и поверхностно :(

Не пали человека :angry:
31 Октября 2014 17:56:25
31 Октября 2014 17:56:25
Сообщение  Сообщение #12 
Группа guest
Тут красоваться нечем на самом деле, а в паблик потому:
1. Обычно быстрее реагируют на подобное
2. Не тот баг, чтобы переживать
3. На форуме есть соответствующий раздел
31 Октября 2014 18:01:30
31 Октября 2014 18:01:30
Сообщение  Сообщение #13 
Группа guest
Цитата: sl00ps
1. Обычно быстрее реагируют на подобное

:lol: это у нас то?
31 Октября 2014 18:11:14
31 Октября 2014 18:11:14
Сообщение  Сообщение #14 
Группа guest
walle90,
Ну откуда я знал, что так все печально ))
31 Октября 2014 18:13:34
31 Октября 2014 18:13:34

Информация

Вы не авторизованы

1 чел. читают эту тему (гостей: 1)

Пользователей: 0 Claude Bot

Космическая онлайн стратегия Xcraft это бесплатная игра для алигархов. Пример боя >> Регистрация >> И космос весь ваш на тысячи лет...

2009 — 2524