1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Si te mbrojme faqen e adminit (.htaccess)

Tema tek 'Siguria në Ueb' e hapur nga cRu3l.b0y, 15 Janar 2010.

  1. cRu3l.b0y

    cRu3l.b0y Anëtar i Njohur

    Postimet:
    900
    Pëlqimet:
    1
    Pikë nga trofetë:
    0
    Si te mbrojme faqen e adminit (.htaccess)

    -----------------------------------------------
    Author: cRu3l.b0y
    Source: ITShqip.Com
    -----------------------------------------------

    Pershendetje . Ne kete mesim do shkruaj mbi nje teknike shume te mire te mbrojtjes se uebfaqes tende, perkatesisht faqes se adminit, ku kyqesh si administrator. Te themi qe me kete teknike do krijojme nje mur para vendit te kyqjes se administratorit.
    Teknika per te cilen do flas mund te kryhet permes .htaccess dhe ja nje shembull si do duket faqja ku kyqeni si administrator (/forum/admincp)

    Code:
    http://www.tools.dynamicdrive.com/password/example/
    (Username: user, Password: test)

    Atehere se pari duhet te krijosh nje file te quajtur .htpasswd, ku ne kete fajl do shenosh username & password (te enkryptuar) te cilen deshiron ta vendosesh admincp. Per te enkryptuar passwordin tuaj, do mund te perdorni ndonje htaccess generator si shembull KY

    Pasi te kesh vene username & password ne .htpasswd ne kete forme: itshqip:g143jh1h4k, sygjerohet qe .htpasswd & .htaccess te mos vendosen ne te njejtin folder te FTP-s, per arsye sigurie ;)
    Ka ardh koha te krijojme dhe .htaccess fajlin (MURIN MBROJTES ^^), pra krijoni nje fajl .htaccess fajl dhe ne te shenoni kete ne te:

    Code:
    AuthUserFile /usr/local/itshqip/passwords/.htpasswd
    AuthGroupFile /dev/null
    AuthName EnterPassword
    AuthType Basic
    
    require user itshqip
    Megjithate preferohet te perdorni kete tool, qe ju shpejton punen 50%

    Code:
    http://www.tools.dynamicdrive.com/password/
    Tek Enter Usernames sheno: Username qe deshiron ta perdoresh per tu kyq ne admincp
    Tek Enter Passwords sheno: Passwordin qe deshiron ta perdoresh per tu kyq ne admincp
    Tek Path to .htpasswd sheno: Vendin ku e ke vendos .htpasswd fajlin shembull: /home/itshqip/passwords/

    Dhe klikon Submit, dhe me pas do gjenerohet krejt cka duhet te vendosesh tek .htaccess dhe tek .htpasswd
    .htaccess fajlin e vendosni tek pathi ku deshiron ta mbrosh faqen shembull: /forum/admincp/

    Me kaq perfundon ky mesim, shpresoj te keni kuptuar, nese jo mos hezitoni te pyesni.
    Mirmbetshi

    -----------------------------------------------
    Author: cRu3l.b0y
    Source: ITShqip.Com
    -----------------------------------------------
     
    BechMazrekaj pëlqen postimin.
  2. Doom-Cracker

    Doom-Cracker Anëtar Aktiv

    Postimet:
    134
    Pëlqimet:
    0
    Pikë nga trofetë:
    0
    shum do poste te mire per siguri i ke bo
    bravo man
     
  3. cRu3l.b0y

    cRu3l.b0y Anëtar i Njohur

    Postimet:
    900
    Pëlqimet:
    1
    Pikë nga trofetë:
    0
    Faleminderit Doom-Cracker ! Do ti bej diteve te ardshme dhe ca te tjera, stay tuned ;-)
     
  4. cDB

    cDB Anëtar Aktiv

    Postimet:
    218
    Pëlqimet:
    0
    Pikë nga trofetë:
    16
    Eshte mire te theksohet edhe lejimi i Ip-ve te caktuara .
     
  5. cRu3l.b0y

    cRu3l.b0y Anëtar i Njohur

    Postimet:
    900
    Pëlqimet:
    1
    Pikë nga trofetë:
    0
    Eshte e vertet, mirepo sic dijme shumica e antareve ne itshqip.com, jane nga Kosova, dhe ne Kosove, ISP-t, nuk na japin IP Statike, dhe te gjithe kemi IP te njejta, megjithate nese dikush deshiron te mbroj faqen e adminit permes IP-s le te vepron keshtu.

    Code:
    AuthName "Zona e administratoreve"
    AuthType Basic 
    <Limit GET POST>
    order deny,allow
    deny from all
    allow from 127.0.0.1
    </Limit>
    Tek 127.0.0.1, e vendosni IP-n e juaj, dhe kete e vendosni ne .htaccess ne admincp sigurisht.
    Gjith te mirat
     
  6. valdoni

    valdoni Anëtar Aktiv

    Postimet:
    149
    Pëlqimet:
    0
    Pikë nga trofetë:
    16
    @ cRu3l.b0y:

    Shume tutorile i kam lexuar te tuat, dhe me kane rene ne sy qe te gjitha kane per qellim siguri kompjuterike, mbrojtje te wenfaqeve, parandalim te sulmeve, qetesi me te mire dhe shume keshilla si anti-hacker. Per kete se pari te falenderoj dhe te uroj suksese te ardhshme si dhe tutoriale te tjera po kete teme qe sot eshte shume e prekur sepse ka shume njerez qe si distenacion i kane sulmet ne webfaqe, edhe njehere bravo!
     
  7. Dontsend

    Dontsend Anëtar Aktiv

    Postimet:
    169
    Pëlqimet:
    0
    Pikë nga trofetë:
    0
    @cRu3l.b0y A bon qiky per vbulletin nese bona athere ma je p addn cRu3l.b0y dhe nese mundesh ta ma besh mua sepse nuk po mund ta bej :S
     
  8. GhOsT-BoY

    GhOsT-BoY Anëtar Aktiv

    Postimet:
    172
    Pëlqimet:
    16
    Pikë nga trofetë:
    18
    normal qe bon edhe per vbulletin :)
    p.s nice post mate :D
     
  9. Toxici

    Toxici Anëtar Aktiv

    Postimet:
    230
    Pëlqimet:
    1
    Pikë nga trofetë:
    18
    Postuar: 15 Janar 2010, 13:16 ?

    Hahhahaha Kjo teme eshte hapur kur eshte hapur edhe ky forum pra ne Muajin Janar !

    E tash ?

    Tash ju po postoni ?

    Mos hapni temat e Vjetra:)

    Ju faleminderit per mirkuptim

    Per ty (autor i temes) Nice Tuto !:)
     
  10. qendros

    qendros Anëtar Aktiv

    Postimet:
    371
    Pëlqimet:
    57
    Pikë nga trofetë:
    38
    ku duhet me vendos .htaccess
    e ku me vendos htpasswd

    dikush le te shpjegon me qart pak
    flm per tutoo
     
  11. Liridoni

    Liridoni Anëtar Legjendë

    Postimet:
    1,576
    Pëlqimet:
    156
    Pikë nga trofetë:
    93
    Toxic,je bo si staff thu qi ta ka dhon dikush detyren me jav spjegu ktynev kur u hap tema.
    P.S Tem me vler.
     
  12. qendros

    qendros Anëtar Aktiv

    Postimet:
    371
    Pëlqimet:
    57
    Pikë nga trofetë:
    38
    kur poo du me hi si admin
    po ma qet kto:


    [​IMG]




    po ja jepi username dhe password qe i kom te enkriptuar dhe pasi po klikoj submit po me dergon ne ket faqe:




    [​IMG]

    Filen ".htaccess" e kom vendos ne admincp ndersa ".htpasswd" e kom vendos ne nje vend tjeter
    qfar kam bere gabim din ndokush te me ndihmoj...
    A mos duhet te ruhet me far prapashtese file ".htaccess"
    A pranon ndokush te me ndihmoj...
    Cdo te mir
     
  13. arditi11

    arditi11 Anëtar Aktiv

    Postimet:
    454
    Pëlqimet:
    1
    Pikë nga trofetë:
    0
    ndegjo kur e ke plotsu ato fushat tek ajo faqja qe ka dhen autori tek fusha Path to e vendos vendin se ku do ta vendosesh .htpasswd p.sh: /public_html/admincp/images dhe pastaj kur ti mersh te dy kto file atehere .htaccess e vendos tek follderi qe don ta mbrosh ndersa .htpasswd e vendos tek aj vend qe e ke shkru tek fusha Path to
     
  14. qendros

    qendros Anëtar Aktiv

    Postimet:
    371
    Pëlqimet:
    57
    Pikë nga trofetë:
    38
    un .htaccess po e vendosi ne admincp ndersa .htpasswd po e krijoj nje directory te ri e po ja vendosi emrin passwords
    edhe aty te fusha path po e shkruj root/htdocs/passwords/.htpaswd
    po spo ma pranon opet
     
  15. arditi11

    arditi11 Anëtar Aktiv

    Postimet:
    454
    Pëlqimet:
    1
    Pikë nga trofetë:
    0
    nuk duhet ta shkruash ashtu tek Path to por e shkrun veq follderin root/htdocs/passwords jo edhe filen
     
  16. qendros

    qendros Anëtar Aktiv

    Postimet:
    371
    Pëlqimet:
    57
    Pikë nga trofetë:
    38
    nuk e kom shkru ashtu po masi qe po e gjeneroj passwordin po ma qet qashtu
     
  17. qendros

    qendros Anëtar Aktiv

    Postimet:
    371
    Pëlqimet:
    57
    Pikë nga trofetë:
    38
    mfal per postim opet
    po a mundet bre dikush me me ndihmu
     
  18. bi0

    bi0 Anëtar Aktiv

    Postimet:
    432
    Pëlqimet:
    312
    Pikë nga trofetë:
    73
    cRu3l.b0y sup bro xD pm me ;)
     
  19. Bahtir

    Bahtir Anëtar

    Postimet:
    15
    Pëlqimet:
    0
    Pikë nga trofetë:
    3
    Kjo osht teknik shume e mire dhe munden me pas shum perfitime webmasterat shqiptar sepse ne ket menyre nuk ekziston asnje mundesi per hyrjen ne panelin e administrimit pa dit username e password edhe sigurisht qe keto te dhena nuk gjendet ne databazat e websiteve qe hackeret i sulmojne.
     

Shpërndaje faqen

Loading...