SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Password Protected Directories

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • Password Protected Directories

    به نام خالق هستی

    سلامی دوباره به دوستان عزیز در این آموزش در خدمت شما هستیم با نحوه قرار دادن Password Protected بر روی دایرکتوی های مهم و شخصی خودتان به عنوان مثال شما بر روی فضای هاست خود میخواهید برای ورود به یک قسمت خواص دسترسی را محدود و پوزر ، پسورد تعریف کنید . از جمله این دایرکتوری ها میتوان به صفحات مدیریت وبسایت ها اشاره کرد به عنوان مثال اگر فردی به یوزر و پسورد شما از طریق mysql دسترسی پیدا کرد ، در مرحله لاگین و تغییرات در پنل مدیریت با صفحه ای مشابه زیر رو به رو میشود :

    [align=CENTER][/align]

    و اگر از وبسایت شما دسترسی دیگری نداشت (شل ، ssh , …) عملا نمیتواند این پسورد را بدست بیاورد (قابل به ذکر است باید پسورد سختی در نظر بگیرید تا با حملات Brute Force پسورد بدست نیاید ) .

    برای قرار دادن این ویژگی در سرویس های مانند Cpanel و DirectAdmin و … قسمتی به نام Protect وجود دارد که بصورت تصویری این مراحل را پیش میرویم :


    ابتدا پوشه مورد نظر خود را انتخاب و سپس بر روی گزینه Protect کلیک نمایید :

    [align=CENTER][/align] [align=RIGHT]سپس وارد صفحه زیر میشوید :[/align] [align=CENTER][/align] 1 . متنی مبتنی بر توضیحاتی مختصر راجع به قسمت خصوصی ورود
    2 . قرار دادن یک یوزر نیم
    3 . قرار دادن پسورد (از قرار دادن پسورد ساده خودداری کنید)
    4 . تکرار مجدد پسورد
    تیک چک باکس Ptotection Enabled زده شود تا حالت امنیتی فعال شود .
    5 . ذخیره کنید .
    [align=CENTER][/align] [align=RIGHT]حالا وقتی به مسیر پوشه مراجعه کنید از شما درخواست یوزر و پسورد میشود در در صورتی که اشتباه وارد کنید خطای 401 برای شما ظاهر میشود و عملا نمیتوانید وارد شوید . ورود تنها با وارد کردن username و password صحیح امکان پذیر است :[/align] [align=LEFT]sitename.com/wp-admin[/align] [align=CENTER][/align] [align=RIGHT]این تنظیمات در سیستم cpanel و directAdmin هیچ فرقی با یکدیگر ندارند .[/align] [align=RIGHT]این سیستم در پوشه مورد نظر شما یک فایل htaccess ایجاد و اطلاعات ورود شما را درون فایل .htpasswd قرار میدهد :[/align] [align=RIGHT]محتوای فایل htaccess بصورت زیر میباشد :[/align] [align=LEFT]AuthGroupFile /dev/null
    AuthType Basic
    AuthUserFile /home/[user]/domains/sitename.com/.htpasswd/public_html/test/.htpasswd
    AuthName “acc for admins”
    require valid-user[/align] [align=RIGHT]پسورد های شما درون فایل htpasswd بصورت هش شده قرار میگیرند .[/align] [align=RIGHT]ضمنا این ویژگی تا حدی میتواند جلوی حملات تکذیب سرویس را بگیرد ولی قابل دور زدن میباشد . تیم امنیتی سرزمین امن [ تشکر ویژه از هک سیتی ] این متد را شناسایی کردند که در آموزشی های آتی بصورت مفصل در این مورد توضیح خواهیم داد ، امیدوارم استفاده کرده باشید منتظر نظرات استاید و کاربران گرامی می باشیم . با تشکر[/align][align=RIGHT]
    [/align][align=RIGHT]لینک منبع : iranhack.net
    [/align]
    [align=center][/align]
صبر کنید ..
X