 Защита админки, лучше не бывает |
 |
 ВходЗдравствуйте, Гость ( Вход | Регистрация )
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 Feb 4 2009, 23:05
Сообщение
#1
|
|
|
Продвинутый юзверь  Группа: Пользователи Сообщений: 79 Регистрация: 16.9.2008 Пользователь №: 5,503 Спасибо сказали: 12 Вставить ник  |
Вот способ которым можно надежно защитить доступ к админке с помощью протокола HTTP, а именно —Header's (заголовков) Но, как говориться, ближе к делу. Вот 100% рабочий код. Итак, в самом начале файла admin.php (или как вы там его назвали? ) — сразу под копирайтами вставляем код:
Код КОД $adm_name = "логин"; $adm_pass = "пароль"; function adm_auth(){ Header ("WWW-Authenticate: Basic realm=Alarm_Zone"); Header ("HTTP/1.0 401 Unauthorized"); echo '<html><head><title>access denied...</title></head> <body><center><h1>Please enter login and password...<br /><br />пожалуйста, введите логин и пароль...</h1></center></body></html>'; exit; } if (empty($_SERVER["PHP_AUTH_USER"])){ adm_auth(); } if ($_SERVER['PHP_AUTH_USER'] != $adm_name OR $_SERVER['PHP_AUTH_PW'] != $adm_pass){ adm_auth(); } Ну естественно логин и пароль меняем на свои латиницей. Теперь перед входом в админку будет "выскакивать" окошко для ввода логина/лароля. (IMG:http://antislaed.net/style_emoticons/default/rolleyes.gif) ПОЖАЛУЙСТА (IMG:http://antislaed.net/style_emoticons/default/rolleyes.gif) |
zabava, Вас 7 раз(а) поблагодарили за это сообщение: 1PartizaN1, bak, boav, DjSalamander, mishanya84, tomagoshka, un7obv | |
 |
 
|
 |
Ответов
(1 - 9)
|
Apr 24 2010, 13:22
Сообщение
#2
|
|
|
прорвемся...  Группа: [..AS..] Сообщений: 2,388 Регистрация: 6.9.2008 Из: Latvia Riga-Vangaži Пользователь №: 5,367 Спасибо сказали: 457 Вставить ник |
кто нибудь ставил этот скрипт?
што можете сказать о нем? и второе можно ли без гимора переименовать admin.php ? |
|
|
|
|
Apr 24 2010, 13:30
Сообщение
#3
|
|
|
Живу на АС Группа: Пользователи Сообщений: 462 Регистрация: 23.5.2008 Из: Aktobe Kazahstan Пользователь №: 3,888 Спасибо сказали: 51 Вставить ник |
ЦИТАТА(DjSalamander @ Apr 24 2010, 14:22 )  кто нибудь ставил этот скрипт? што можете сказать о нем? и второе можно ли без гимора переименовать admin.php ? я ставил себе на один из проектов. уже год работает и без проблем. |
rAmantiK, Вас 1 раз(а) поблагодарили за это сообщение: DjSalamander | |
|
|
|
|
Apr 24 2010, 14:16
Сообщение
#4
|
|
|
прорвемся... Группа: [..AS..] Сообщений: 2,388 Регистрация: 6.9.2008 Из: Latvia Riga-Vangaži Пользователь №: 5,367 Спасибо сказали: 457 Вставить ник |
вроде ничего хак, а што по поводу админки скажеш? и в догонку, может кто сцилку дать где качнуть математическую капчу, не очень сложную, нужна для коментов
я не спроста это затеял, вот изза этого: Попытка взлома: XSS base64 in POST - admin = eCcgVU5JT04gU0VMRUNUIDEvKjox в декоденом виде вот так выглядит: x' UNION SELECT 1/*:1 IP Адрес: 217.24.65.108 Пользователь: Guest Ссылка: /admin.php Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX Дата размещения: 23.04.2010 - 21:06:29 и этого: Попытка взлома: Hack in GET - word = estr\' IP Адрес: 129.97.152.194 Пользователь: Guest Ссылка: _http://www.madcat.lv/index.php?name=news&op=view&id=735&word=estr' Браузер: unknown Дата размещения: 23.04.2010 - 09:34:30 ну и подобное, думаю тут все понятно без коментов |
|
|
|
|
Apr 24 2010, 17:38
Сообщение
#5
|
|
|
Живу на АС Группа: Пользователи Сообщений: 462 Регистрация: 23.5.2008 Из: Aktobe Kazahstan Пользователь №: 3,888 Спасибо сказали: 51 Вставить ник |
Я переименовал...
но и на admin.php поставил тока там даже если и введешь правильный то уйдешь на левый сайт. |
|
|
|
|
Apr 24 2010, 17:46
Сообщение
#6
|
|
|
прорвемся... Группа: [..AS..] Сообщений: 2,388 Регистрация: 6.9.2008 Из: Latvia Riga-Vangaži Пользователь №: 5,367 Спасибо сказали: 457 Вставить ник |
ЦИТАТА(rAmantiK @ Сегодня, 16:38 ) Я переименовал... А как?, это сделать без большого гемора? |
|
|
|
|
Apr 24 2010, 17:52
Сообщение
#7
|
|
|
Приблуда Группа: Пользователи Сообщений: 34 Регистрация: 5.11.2008 Из: Славянск (Украина) Пользователь №: 6,144 Спасибо сказали: 5 Вставить ник |
ЦИТАТА(DjSalamander @ Apr 24 2010, 16:46 ) А как?, это сделать без большого гемора? А какой тут гемор? 1. Переименовать admin.php в какой нибудь krakozyabl.php, 2. в файле config.php изменить название админфайла. И всё... |
derial, Вас 1 раз(а) поблагодарили за это сообщение: DjSalamander | |
|
|
|
|
Apr 25 2010, 00:44
Сообщение
#8
|
|
|
Живу на АС Группа: Пользователи Сообщений: 462 Регистрация: 23.5.2008 Из: Aktobe Kazahstan Пользователь №: 3,888 Спасибо сказали: 51 Вставить ник |
ЦИТАТА(derial @ Apr 24 2010, 18:52 ) А какой тут гемор? 1. Переименовать admin.php в какой нибудь krakozyabl.php, 2. в файле config.php изменить название админфайла. И всё... +1 |
|
|
|
|
Apr 25 2010, 01:01
Сообщение
#9
|
|
|
прорвемся... Группа: [..AS..] Сообщений: 2,388 Регистрация: 6.9.2008 Из: Latvia Riga-Vangaži Пользователь №: 5,367 Спасибо сказали: 457 Вставить ник |
давно все сделал, просто рочему то думал что кучу файлов переименовывать надо (IMG:http://antislaed.net/style_emoticons/default/smile.gif)
|
|
|
|
|
Apr 28 2010, 14:55
Сообщение
#10
|
|
|
Приблуда Группа: Пользователи Сообщений: 12 Регистрация: 5.11.2008 Пользователь №: 6,139 Спасибо сказали: 1 Вставить ник |
Привет.Да скрипт поставил...просто защита письмо отчет прислала... я проверил...отключил скрипты на опере и по адресу...там nod32 на этот текст и выдал...троян...да и сам текст на скрипт похож....
Гдет был здесь...скрипт с блокированием IP...я поставил его-как увидел...простов этот список добавил этот IP.Посмотрим... --------- по этому скрипту...подставил в админку каталога - мне понравилось Сообщение отредактировал un7obv: Apr 28 2010, 18:59 |
|
|
|
 |
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 25 November 2024 - 12:21 |
