05-07-2011, 07:38 AM
Сейчас я вам расскажу как самым простым способом защитить айвеб!
1. Защита loginlist.txt Итак. С самого появления iWeb была мысль его взломать и воспользоваться функциями без разрешения администрации. например самый лёгкий способ зайти на iweb незащищённого сервера - http://ip серва:8080/iweb/loginlist.txt В этом файле содержатся все логины и пароли учётных записей iweb. Для начала нужно поменять путь к этому самому loginlist.txt'у. Делается это просто: nano /opt/jakarta-tomcat-5.5.9/webapps/iweb/loginform.jsp. На 23 строчке(начинается с FileReader) будет указан путь к нашему логинлисту. Меняем его. Радуемся. Теперь ваш iWeb защищён на 1\3.
2. Защита login.log Не менее распространённый метод взлома iWeb - просмотр логина через login.log с последующим подбором пароля переборщиком. Для этого нужно опять же открыть loginform.jsp, путь к которому указан выше, но уже опуститься на 36 строку, начинается также с FileReader. Там указан путь к login.log. Меняем его. Радуемся. Теперь ваш iWeb защищён на 2\3
3. Смена порта iWeb - самый эффективный способ защитить iweb, Идем в/opt/jakarta-tomcat-5.5.9/conf.Открываем файл server.xml.Находим строчку Connector port="8080" maxHttpHeaderSize="8192".И меняем 8080 на любой порт...потом идём в
C:/colinux/pwserver/PWServer.conf.Находим eth0=slirp,,tcp:29000:29000/tcp:80:80/tcp:8080:8080.Меняем на ваш порт и все.
Советы
Всё-таки, защитив iweb полностью, не делайте простых паролей, потому что есть всегда вероятность, что после смены порта, новый порт iweb'а всё-таки найдут. полностью защищённый iWeb с аккаунтом admin:master я бы даже не включил
Если сервер не для тестов персонажей, создания перса с максимальными статами, что может позволить игра, и других целей, связанных с постоянным использованием iweb, после настройки iweb, сохраните clsconfig или отключите его импорт и УДАЛИТЕ ЭТОТ АЙВЕБ!! Всё-таки лучше, когда 100% вероятность, что его не взломают)
4) Заходите в папку с iweb'ом
/iweb/include
открываете файл head.jsp
добавляете после
<meta http-equiv="cache-control" content="no-cache">
этот код
Код:
<%@ page language="java" pageEncoding="UTF-8"%>
<%@page import="java.util.*"%>
<%@page import="java.io.*"%>
<%
String ip_host = request.getRemoteAddr();//запрос IP адреса
if ("127.0.0.1".equals(ip_host)){ //проверка IP адреса (вместо 127.0.0.1 ваш IP адрес)
out.print("<font color=#000099 size=2px><b>Добро пожаловать!</b></font></br>");//вывод приветствия если IP адрес разрешен
}else { //если IP запрешено то перенаправляем посетителя на другую страничку
response.sendRedirect("http://порнуха.ком"); //тут адрес страницы с запретом
}
%>
Гайд для чайников х)
Это восновном для колинукса и умные люди выключают айвеб и не парятся )))
Поставьте +=)
1. Защита loginlist.txt Итак. С самого появления iWeb была мысль его взломать и воспользоваться функциями без разрешения администрации. например самый лёгкий способ зайти на iweb незащищённого сервера - http://ip серва:8080/iweb/loginlist.txt В этом файле содержатся все логины и пароли учётных записей iweb. Для начала нужно поменять путь к этому самому loginlist.txt'у. Делается это просто: nano /opt/jakarta-tomcat-5.5.9/webapps/iweb/loginform.jsp. На 23 строчке(начинается с FileReader) будет указан путь к нашему логинлисту. Меняем его. Радуемся. Теперь ваш iWeb защищён на 1\3.
2. Защита login.log Не менее распространённый метод взлома iWeb - просмотр логина через login.log с последующим подбором пароля переборщиком. Для этого нужно опять же открыть loginform.jsp, путь к которому указан выше, но уже опуститься на 36 строку, начинается также с FileReader. Там указан путь к login.log. Меняем его. Радуемся. Теперь ваш iWeb защищён на 2\3
3. Смена порта iWeb - самый эффективный способ защитить iweb, Идем в/opt/jakarta-tomcat-5.5.9/conf.Открываем файл server.xml.Находим строчку Connector port="8080" maxHttpHeaderSize="8192".И меняем 8080 на любой порт...потом идём в
C:/colinux/pwserver/PWServer.conf.Находим eth0=slirp,,tcp:29000:29000/tcp:80:80/tcp:8080:8080.Меняем на ваш порт и все.
Советы
Всё-таки, защитив iweb полностью, не делайте простых паролей, потому что есть всегда вероятность, что после смены порта, новый порт iweb'а всё-таки найдут. полностью защищённый iWeb с аккаунтом admin:master я бы даже не включил
Если сервер не для тестов персонажей, создания перса с максимальными статами, что может позволить игра, и других целей, связанных с постоянным использованием iweb, после настройки iweb, сохраните clsconfig или отключите его импорт и УДАЛИТЕ ЭТОТ АЙВЕБ!! Всё-таки лучше, когда 100% вероятность, что его не взломают)
4) Заходите в папку с iweb'ом
/iweb/include
открываете файл head.jsp
добавляете после
<meta http-equiv="cache-control" content="no-cache">
этот код
Код:
<%@ page language="java" pageEncoding="UTF-8"%>
<%@page import="java.util.*"%>
<%@page import="java.io.*"%>
<%
String ip_host = request.getRemoteAddr();//запрос IP адреса
if ("127.0.0.1".equals(ip_host)){ //проверка IP адреса (вместо 127.0.0.1 ваш IP адрес)
out.print("<font color=#000099 size=2px><b>Добро пожаловать!</b></font></br>");//вывод приветствия если IP адрес разрешен
}else { //если IP запрешено то перенаправляем посетителя на другую страничку
response.sendRedirect("http://порнуха.ком"); //тут адрес страницы с запретом
}
%>
Гайд для чайников х)
Это восновном для колинукса и умные люди выключают айвеб и не парятся )))
Поставьте +=)