Приватная зона для хакерского web-проекта!

Спецвыпуск Xakep, номер #014, стр. 014-013-2

Его тоже можешь закрывать, если не хочешь менять дизайн. Я уверен, что тебе захочется это сделать, но как это делать, рассказывать не буду (хе-хе, вот такой я вредный :). Это обычная хтмл страничка, и трудностей тут возникнуть не должно.

Каталоги

Пришло время разобраться с каталогами. Путь к твоему сайту должны были дать тебе при регистрации. Выглядит он приблизительно так:

/home/l/lamerov.nifiga.net/wwwhome/

Если его зажали, посмотри в ЧаВО, иногда там пишут, по какой формуле его вычислять, или узнай у админа.

Теперь смотри в каталог "wwwhome", копируй файл "amform.htm". Его адрес будет выглядеть следующим образом:

http://lamerov.nifiga.net/amform.htm

Это форма, заполняя которую, юзеры будут регистрироваться.

Теперь создай каталог, если его у тебя еще нет, который надо защищать паролями. Например, в каталоге "wwwhome" сделаем папку "protect". Создай пустой файл с именем ".htpasswd" и скопируй его туда. Обрати внимание: имя файла начинается с точки. Здесь сервер будет хранить пароли пользователей.

И еще один файл, который тебе надо будет создать в этом каталоге, - ".htaccess". В нем напиши:

AuthName "Пароль давай!"

AuthType Basic

AuthUserFile "/home/l/lamerov.nifiga.net/wwwhome/protect/.htpasswd"

require valid-user

где "/home/l/lamerov.nifiga.net/wwwhome/protect/.htpasswd" путь к файлу ".htpasswd".

Скопируй в каталог "protect" файлы, которые надо защитить. Это могут быть обычные хтмл странички или другие файлы, которые не должны быть заметны чужому глазу.

Теперь, если ты попробуешь зайти по адресу http://lamerov.nifiga.net/protect/, то увидишь окошко с просьбой ввести пароль.

Но пока что ты не можешь попасть в этот каталог. Ведь файл с паролями ".htpasswd" - пустой.

Конфигурим защиту

Начинается самое сложное. Можешь взять еще пива или сходить на базу :). Открой файл "config.pl" и немного подправь его. Вот что получилось у меня:

$bodyspec = "background=\"\" bgcolor=\"#FFFFFF\" link=\"#0000FF\" vlink=\"#0000FF\" TEXT=\"#000000\"";

$header = "";

$footer = "";

$fontcolor = "#000000";

$orgname = "Account Manager Demo";

Тут я ничего не трогал и тебе не советую. Потом дизайном будешь заниматься.

$orgmail = "moof\@xakep.ru";

Мыло свое написал. Не забудь поставить "\" после твоего имени на сервере, где размещена почта.

$tempdir = ".";

Это путь к временному каталогу. Пусть будет там же, где и скрипты. Точка означает текущий каталог.

$mailprog = "/usr/bin/sendmail";

путь к почтовой программе.

$closing = ".";

Путь к каталогу со служебной информацией. Тоже оставляем вместе со скриптом.

$response_subject = "Application Received";

$htaccess = "1";

Тут пока ничего не трогаем.

$memberinfo = "/home/l/lamerov.nifiga.net/wwwhome/protect";

$memaccess = "/home/l/lamerov.nifiga.net/wwwhome/protect/.htpasswd ";

Здесь надо правильно написать путь к каталогу, который требуется запаролить. В нашем с тобой случае это - "/home/l/lamerov.nifiga.net/wwwhome/protect". Его и написали.

#$LOCK_EX = "2";

Эту строку я вообще удалил.

$passfile = ".";

Пароль админа тоже будет храниться вместе со скриптами.