• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Доступ на сайт

  • Автор темы Tamer
  • Дата начала
Статус
Закрыто для дальнейших ответов.
T

Tamer

Каким способом можно запретить доступ на сайт? по IP не подходит.. надо определённую машину...
 
S

STYX

Ну, пароль поставить, а кроме как IP не как. Можно конечно поизвращаться, узнать настройки системы пользователя, сохранить их и при совпадении не пускать на сайт, но настройки сис-мы (браузер, разрешение, окна) могут меняться... Ведь интернет это всеобщая свалка, а на свалке нету запретов...
 
A

admin

Tamer
Если надо пароль просто поставить то проблемы не вижу. Если запретить из отдельных стран например заходить, то банить по ip. Ну можно пресекать ссылки с варезников. Например брать HTTP_REFFER и смотреть откуда идет человек.
 
S

Serge_Y

смотря на чем пишешь, если на php, то есть специальная фишка -- называет пост-аутентификация, глянь в инете/, там все headerами посылается.

можно просто средствами Apache -- в директорию, к которой нужно запретить доступ, кидаешь файл .htaccess.. и , не вдаваясь в подробности -- глянь в инете его формат.. сервер читает файл и запрещае-разрешает доступ по машине, айпи, как угодно.. можно отслеживать, откуда человек пришел на твой сайт

бест регардс ... on_wires@tut.by
 
A

admin

Serge_Y
Кстати. А как сделать так, чтобы доступ на директорию через Апач можно было назначать через регистрацию пользователей на сайте? Ессно для виртуального хостинга, т.к. для физического доступа к серваку я знаю как это делается.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!