Приватная зона для хакерского web-проекта!

Спецвыпуск Xakep, номер #014, стр. 014-013-1


MOOF (moof@xakep.ru) http://moof.da.ru

Я смотрю, ты уже задизайнерил пагу своего Х-клана. Знаешь, что тебе теперь нужно? Освежить дыхание? Без этого также не обойтись, но я о другом: нужно сделать закрытую зону с доступом только для членов твоего мега-клана, чтобы глупые ламосы и злые дяди из ФСБ не разведали твоих революционных планов по взлому сервера НАТО и спасению никарагуанских гиббонов.

тому же, там можно создать конфу "для своих" плюс выкладывать новые релизы хакерского софта (опять же только для своих). Твой любимый Х, как всегда (прямо как Чип и Дейл :), спешит на помощь: уже садимся всей редакцией и рисуем плакаты в поддержку этих самых гиббонов.

Что нам стоит хак устроить?

Для начала тебе потребуется хостинг, на котором есть perl и Apache. Причем должна быть возможность использовать файлы ".htaccess" и ".htpasswd" для настройки Апача. Есть ли эти фишки на хостинге, ты узнаешь, прочитав FAQ или написав письмо админу. Примерами потребного нам хостинга могут быть www.holm.ru и www.virtua-lave.net.

Итак, ты зарегистрировался и получил адрес, типа: http://lamerov.nifiga.net. Молодец, можешь купить себе чупа-чупс. Теперь нужен скрипт, который избавит тебя от ковыряния в документации, написания длинных и непонятных слов в файлах конфигурации. Париться с выбором не стоит: бери "Account Manager LITE 1.05". Бесплатный скрипт, который позволяет делать много всяческих замечательностей для сокрытия каталогов на твоем сервере. О полезностях:

- Можно контролировать процесс регистрации, разрешая или запрещая доступ.

- Удобный веб-интерфейс. Весь процесс администрирования происходит в окне браузера.

- Оповещение по e-mail зарегистрированных пользователей.

- Подстройка скрипта под дизайн.

- Пара приятных фенек.

Скачать скрипт можно отсюда: http://cgi.elitehost.com. Скачанный файл должен называться как-то так: "amlite105NT.zip" или "amlite105U.zip". Распакуй архив к себе на винт. Я не буду тебя грузить всякими скучными исходниками, кто хочет, пусть сам изучает. Мы с тобой лучше внесем нужные изменения в уже готовый, скачанный скрипт.

Edit

Сейчас мы будем редактировать скрипты. Для упрощения процесса рекомендую производить процесс правки скриптов в Perl Builder`e, скрины по работе с которым размещены чуть ниже.

Узнай адрес, где на твоем сервере находится перл. Чаще всего это: "/usr/bin/perl". Теперь проверь, чтобы в файлах "acctman.pl" и "amadmin.pl" первой строчкой был адрес к перлу и перед адресом стояли значки "#!". Если все это объединить, то должно получиться что-то типа:

#!/usr/bin/perl

Подожди закрывать эти файлы - еще рано. Посмотри внимательнее на монитор и ты увидишь строку:

require "/full/directory/path/to/config.pl";

Так вот, удали все лишнее, но помни, что в итоге должно получиться:

require "config.pl";

Все, эти файлы больше редактировать не будем: их можно закрыть.

Теперь открой файл "amform.htm" и пропиши там адрес к своему скрипту. Было:

стало:

http://lamerov.nifiga.net/cgi-bin/acctman.pl" METHOD="POST">

Содержание  Вперед на стр. 014-013-2