Когда я только начинал заниматься дорвеями и трафиком, покупать tds желания не было, да и незачем мне это было. Я естественно пошел и скачал проверенную временем бесплатную TDS Simple. Меня она всем устраивала, мои скромные потоки трафика держала хорошо, была легкая в настройке.
Первые несколько месяцев все было нормально, и я даже не задумывался о защите, так как трафика было мало, думал он нафиг никому кроме меня не нужен. Но в один день все ссылки были заменены на чужие, которые ввели на сплойты. Я это быстро заметил и все поменял обратно, через пару дней какой-то паразит снова поменял все ссылки.
Тут я решил что нужно погуглить, нашел несколько способов защиты tds simple, все установил, один мод вообще заставил все работать через одно место, но защиты это не прибавило, через пару дней злоумышленник опять проставил свой ссылки. И тут я вспомнил про великий и могучий файл .htaccess, с помощью которого можно было закрыть доступ в админку tds.
После беглого осмотра файлов на фтп я понял, что пользователям нужен доступ только к файлу go.php, остальные файлы принадлежали админ панели. Не долго думая я решил закрыть доступ к файлам админ панели по ip адресу через файл .htaccess.
Содержание файла .htaccess
<Files "*.php"> order deny,allow deny from all allow from 127.0.0.1 </Files> <Files go.php> order allow,deny allow from all </Files>
Разбор файла .htaccess
<Files "*.php"> - Правило для всех файлов с разрешением php. order deny,allow - Определяет логику работы. deny from all - Запрещаем просматривать файлы всем. allow from 127.0.0.1 - Разрешаем доступ к файлам для ip адреса 127.0.0.1 </Files> <Files go.php> - Правило для файла go.php order allow,deny - Определяет логику работы. allow from all - Разрешаем всем пользователям посещать файл go.php </Files>
После этого при обращение к любому php файлу админ панели с левого ip адреса выходит сообщение – доступ запрещен, как раз то что нужно.
После создания такого файла .htaccess мои проблемы с tds simple к счастью закончились, в логах хостинга видно что некоторые индивидумы запрашивают страницу авторизации, но пока что у них видимо ничего не выходит, весь трафик уходит по моим ссылкам.
Так как с tds simple наверно знакомы не все, приведу пример кода на wordpress. К примеру закроем админку wordpress от посторонних глаз
<Files wp-login.php> order deny,allow deny from all allow from 127.0.0.1 </Files>
На всякий случай в папку wp-admin можно добавить htacess с вот таким кодом.
<Files "*.php"> order deny,allow deny from all allow from 127.0.0.1 </Files>
В заключение хочу сказать, если Вы впервые сталкиваетесь с файлом .htaccess, советую познакомится с ним поближе. В гугле можно найти огромные мануалы по синтаксису и функциям. С помощью этого файла можно ставить basic авторизацию на файлы и папки, ограничивать доступ к файлам и папкам, и многое другое, даже кеширование wordpress можно настроить.
Постовой:
Хотите создать портал с видео для взрослых? Вам поможет граббер видео с redtube!
Собираетесь продвигать блог? Тогда прочтите статью – подбор ключевых слов для блога.
Социальный маньяк, автор seo блога, пишет интересные статьи про продвижение в соц. сетях.
Мое мнение это все равно...