htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
Smalesh
Эксперт
Default [Админам] ftpaccess - защищаем ftp 14

Точно так же, как apache может управляться пользователем при помощи файла .htaccess, точно так же ftp-сервер может управляться при помощи .ftpaccess (если конечно это не отключено хостером). .ftpaccess управляет доступом к ftp-серверу.

FTP-сервер хостера должен поддерживать обработку ftpaccess: ProFTPD, Pure-FTP понимают ftpaccess, vsFTPd c ftpaccess работать не умеет.

Обратите внимание, что любую директиву .ftpaccess можно запретить глобально на уровне сервера. Если что-то не работает или работает не так как ожидается - обращайтесь к хостеру.

Действие .ftpaccess: если .ftpaccess ложится в корень сайта, то его директивы распространяются на весь сайт. Если .ftpaccess ложится в определенную директорию - его действие распространяется на текущую и все вложенные директории и файлы. Это позволяет достаточно гибко настраивать доступ к ftp-серверу.

Синтаксис файла предельно прост - это обычный текстовый файл, каждый контейнер начинается с <Limit blah_blah>, а заканчивается соответственно </Limit>

Code:
<Limit команда>
...
тело контейнера
...
</Limit>
Директивы контейнера


Директивы у контейнера могут быть либо групповые либо использоваться команды ftp:
  • ALL - все ftp команды
  • DIRS - ftp команды: CDUP, CWD, LIST, MDTM, NLST, PWD, RNFR, STAT, XCUP, XCWD, XPWD
  • LOGIN - ftp логин
  • READ - ftp команды: RETR, SIZE
  • WRITE - ftp команды: APPE, DELE, MKD, RMD, RNTO, STOR, STOU, XMKD, XRMD

Можно вписывать несколько директив/команд, разделяя их пробелами, к примеру:

Code:
<Limit DIRS READ>
...
тело контейнера
...
</Limit>
Тело контейнера


Тело контейнера по синтаксису очень напоминает уже знакомый .htaccess.

Директивы, используемые в теле контейнера:
  • Allow/Deny - разрешить/запретить
  • Order - задает последовательность выполнения директив Allow/Deny.
  • AllowAll/DenyAll - разрешить все/запретить все
  • DeleteAbortedStores on/off- запрет удаления файлов, которые загружены не до конца, да/нет
  • ListOptions - опции показа директорий, ListOptions "+a" скрывает все файлы, начинающихся с точки
  • AllowOverwrite on/off - запрещает перезаписывать файлы
  • AllowUser/DenyUser - разрешить/запретить пользователя(ей), список пользователей перечисляется через запятую
  • AllowGroup/DenyGroup - разрешить/запретить группы пользователей, список групп перечисляется через запятую

Синим цветом показаны значения по умолчанию.

Allow/Deny использую опции from all | none | хост | сеть

Order может принимать два значения:
  • allow,deny: проверяются директивы Allow, если совпадение найдено, то доступ разрешается, иначе проверяются директивы Deny и если совпадение найдено, то доступ запрещается, иначе доступ предоставляется;
  • deny,allow: проверяются директивы Deny и если совпадение найдено, то доступ запрещается, иначе проверяются директивы Allow и если совпадение найдено, то доступ предоставляется


Примеры


Запретить доступ к ftp (не рубите сук, на котором сидите - убедитесь, что сможете отредактировать файл через панель управления хостингом)
Code:
<Limit ALL>
Deny from all
</Limit>
Запретить доступ всем ip, кроме 192.168.0.1
Code:
<Limit ALL>
Allow from 192.168.0.1
Deny from all
</Limit>
Запретить доступ всем ip, кроме блока ip 10.0.0.0/16
Code:
<Limit ALL>
Allow from 10.0.0.0/16
Deny from all
</Limit>
Запретить доступ всем ip, кроме нескольких
Code:
<Limit ALL>
Allow from 1.2.3.1
Allow from 1.2.3.2
Allow from 1.2.3.3
Allow from 1.2.3.4
Deny from all
</Limit>
Запретить доступ всем, кроме пользователя user
Code:
<Limit ALL>
AllowUser user
Deny from all
</Limit>
Запретить запись всем, кроме пользователя user
Code:
<Limit WRITE>
AllowUser user
Deny from all
</Limit>
Запретить пользователю user листинг директории и чтение файлов
Code:
<Limit DIRS READ>
DenyUser  user
Allow from all
</Limit>

Last edited by Smalesh : 04-05-2012 at 03:31 PM.
 
Old  
Smalesh
Эксперт
Default 1

Quote:
Originally Posted by OldEr View Post
ISP
ISPManager? Нет там такого, штатно панелью доступ к ftp можно ограничить только на уровне рута, файрволом, целиком на весь сервер.

Quote:
Originally Posted by OldEr View Post
Дело ж не в панели, а в политике хостера (опять повторяюсь). = )
Ну так политикой и .htaccess можно запретить, и так далее. Я все же остановлюсь на приписке, что если не работает - пинать хостера. Мне кажется, так будет вернее. Я же не говорю как о панацее на все случаи жизни, но иногда очень даже может пригодиться.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 0

Если есть панельки и доступ по ssh, зачем тогда вообще фтп доступы?
 
Old  
vlady
Эксперт
vBSponsor
Default 0

artscripts, ну например, вордпресс умеет самостоятельно обновляться через ftp

vlady добавил 07.04.2012 в 04:51
Quote:
Originally Posted by Smalesh View Post
ISPManager? Нет там такого, штатно панелью доступ к ftp можно ограничить только на уровне рута, файрволом, целиком на весь сервер.
Есть, если вы под админским аккаунтом.

Last edited by vlady : 04-07-2012 at 05:51 AM. Reason: Добавлено сообщение
 
Old  
Smalesh
Эксперт
Default 0

Quote:
Originally Posted by artscripts View Post
Если есть панельки и доступ по ssh, зачем тогда вообще фтп доступы?
ssh есть не везде. И не везде его дают, если он есть. А вот ftp - есть практически на любом хостинге.

Quote:
Originally Posted by vlady View Post
Есть, если вы под админским аккаунтом.
Если не ошибаюсь, это просто квоты. 0 - юзверь не может создавать учетных записей ftp-сервера. Имелось в виду ограничить доступ по ip.
 
 

Tags
ftpaccess

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 10:33 PM.


Powered by vBulletin® Version vBSupport Edition
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.