Модуль .htaccess защита файла!

[alexmar]

Написан код в htaccess для shop-script, который защищает сам файл и другие блокировки, сжатия, оптимизация.
Это полезно для всех пользователей Шопа и защита сайта, магазина от различных вариантов взлома, инъекций.

Если найдены ошибки - корректируем

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[cherepinfo]

На сколько я помню в магазине нет фаила htasses, в главной директории, разве он не защищен без него, тогда вопрос в другом как его использовать так что бы защититься и одновременно реализовать чпу ???
Спасибо.

 

[alexmar]

На сколько я помню в магазине нет фаила htasses, в главной директории, разве он не защищен без него, тогда вопрос в другом как его использовать так что бы защититься и одновременно реализовать чпу ???
Спасибо.

Пока для защиты сайта, магазина, это создаётся файл .htasses и туда прописывается код, который был указан выше.

 

[darkangel66]

Пока для защиты сайта, магазина, это создаётся файл .htasses и туда прописывается код, который был указан выше.

Ребят вообще то .htaccess файл называется..
и для функционирования его , должны быть включены соответствующие опции в веб сервере (апаче скорее всего).

 

[alexmar]

Дополнительная защита по фтп. Ложим файл в корень сайта.
У Меня установлено 4 дня, пока работает и нет спама, удачи.

Единственное что вам нужно будет сделать после установки на сервер это удалить директорию install, а так же поставить CHMOD 777 на каталоги:
cfg
product_pictures
templates_c

 

[andre901]

спасибо за код. От себя добавлю ещё вот что ещё один пароль на админку поставил после взлома своего магазина.
Разрешение доступа в директорию по паролю (работает совместно с файлом .htpasswd) или по определённому ip пользователя.

- по паролю:
Нужны два файла .htaccess и .htpasswd

В файле .htaccess пишем:

AuthName "Danger! Adminka!" (текст предупреждающей надписи)
AuthType Basic
require valid-user (войдёт любой, кто ввёл правильный пароль)
AuthUserFile /home/site.ru/www/adminka/.htpasswd (абсолютный путь к .htpasswd)

В файле .htpasswd указывается пароль. Создать этот файл можно с помощью htpasswd.exe, которая расположена в директории bin сервера.
Создание файла .htpasswd:
1. в командной строке перейдите в директорию bin
2. введите: htpasswd -cm .htpasswd admin
3. утилита запросит ввод пароля два раза, введите его
4. если всё сделали успешно, то увидите Adding password for user admin
5. файл .htpasswd сгенерируется в папке bin.

Затем заливаем оба файла в нужную директорию, и при входе в неё будет запрашиваться логин и пароль. Ваша директория защищена!