phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.

Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.

Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.

Grazie ancora,
Carlo - Amministratore di phpBB Italia

Proteggere il pca via .htaccess

Personalizzazioni del codice, guide su MOD.
Bloccato
Avatar utente
Barrnet
Leader Moderatori
Leader Moderatori
Messaggi: 3124
Iscritto il: 04/07/2010, 23:31
Sesso: Maschio
Versione: 3.0.10
Server: UNIX/Linux
PHP: 5.3.10
Database: MySQL 5.1.61-community-log
Contatta:

Proteggere il pca via .htaccess

Messaggio da Barrnet » 29/01/2012, 22:24

Spesso ci possiamo trovare nella necessità di proteggere un forum da sguardi indiscreti, soprattutto se aziendale o riguardante un preciso argomento delicato, entrambi soggetti a tentativi di intrusione. In questi casi può essere utile una protezione aggiuntiva per il PCA, ovvero un login aggiuntivo con dati diversi da quelli dei vari account amministrativi, in modo che la violazione di un account con poteri amministrativi non comprometta l'uso del pannello di controllo amministratore.

Il metodo di protezione si basa sull'uso di un file .htaccess da caricare nella cartella adm di phpbb3 e di un secondo file, chiamato .htpassword da caricare nella stessa cartella contenente le credenziali di accesso aggiuntive per il pannello di controllo amministratore.

Il contenuto del file .htaccess deve essere il seguente, nel caso ci sia già un file .htaccess, aggiungete tali righe in fondo al file preesistente.

Codice: Seleziona tutto

AuthUserFile path assoluto del file .htpassword
AuthType Basic
AuthName "Richiesta Autenticazione"
Require valid-user

<Limit GET POST>
require valid-user
</Limit>
DirectoryIndex index.htm index.php
Ora dovrete caricare un file .htpassword con questo contenuto:

Codice: Seleziona tutto

nomeutente:password in md5
Per esempio: (la password è 1234567)

Codice: Seleziona tutto

test:53PfuBT9u3d.Y
Per criptare in md5 la password, vi sono diversi siti, per esempio questo: http://www.htaccesstools.com/htpasswd-generator/

Per determinare il path assoluto del file .htpassword, operazione non certo facile in host condivisi, potete usare tale script in php, da caricare dentro la cartella del .htpassword ed eseguire via web:

Codice: Seleziona tutto

<?php
 $path = getcwd();
 echo "Il percorso assoluto del mio server è: ";
 echo $path;
?>
Una volta applicata tale modifica, questa finestra comparirà tra noi e il pannello di controllo amministratore prima di poterci entrare a tutti gli effetti:
Firefox:
Immagine
Google Chrome:
Immagine
Internet Explorer:
Immagine
Safari:
Immagine

Bloccato

Torna a “Personalizzazioni”

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti