AntiSlaed CMS
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, Гость ( Вход | Регистрация )

> Внимание!

Адрес нашего форума изменился, теперь мы доступны по адресу antislaed.net. Обновите ссылки и закладки, он больше не изменится.


 
Ответить в данную темуНачать новую тему
> Защита админки, лучше не бывает
zabava
сообщение Feb 4 2009, 23:05
Сообщение #1


Продвинутый юзверь
Иконка группы

Группа: Пользователи

Сообщений: 79
Регистрация:
16.9.2008
Пользователь №: 5,503
Спасибо сказали: 12

Вставить ник




Вот способ которым можно надежно защитить доступ к админке с помощью протокола HTTP, а именно —Header's (заголовков) Но, как говориться, ближе к делу. Вот 100% рабочий код. Итак, в самом начале файла admin.php (или как вы там его назвали? ) — сразу под копирайтами вставляем код:

Код
КОД
$adm_name = "логин";
$adm_pass = "пароль";
function adm_auth(){
    Header ("WWW-Authenticate: Basic realm=Alarm_Zone");
    Header ("HTTP/1.0 401 Unauthorized");
    echo '<html><head><title>access denied...</title></head>
    <body><center><h1>Please enter login and password...<br /><br />пожалуйста, введите логин и пароль...</h1></center></body></html>';
    exit;
}
if (empty($_SERVER["PHP_AUTH_USER"])){
    adm_auth();
}

if ($_SERVER['PHP_AUTH_USER'] != $adm_name OR $_SERVER['PHP_AUTH_PW'] != $adm_pass){
    adm_auth();
}

Ну естественно логин и пароль меняем на свои латиницей.
Теперь перед входом в админку будет "выскакивать" окошко для ввода логина/лароля.

(IMG:http://antislaed.net/style_emoticons/default/rolleyes.gif) ПОЖАЛУЙСТА (IMG:http://antislaed.net/style_emoticons/default/rolleyes.gif)
zabava, Вас 7 раз(а) поблагодарили за это сообщение:
1PartizaN1, bak, boav, DjSalamander, mishanya84, tomagoshka, un7obv
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
DjSalamander
сообщение Apr 24 2010, 13:22
Сообщение #2


прорвемся...
Иконка группы

Группа: [..AS..]

Сообщений: 2,388
Регистрация:
6.9.2008
Из: Latvia Riga-Vangaži
Пользователь №: 5,367
Спасибо сказали: 457

Вставить ник




кто нибудь ставил этот скрипт?
што можете сказать о нем?

и второе можно ли без гимора переименовать admin.php ?
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
rAmantiK
сообщение Apr 24 2010, 13:30
Сообщение #3


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 462
Регистрация:
23.5.2008
Из: Aktobe Kazahstan
Пользователь №: 3,888
Спасибо сказали: 51

Вставить ник




ЦИТАТА(DjSalamander @ Apr 24 2010, 14:22 ) *
кто нибудь ставил этот скрипт?
што можете сказать о нем?

и второе можно ли без гимора переименовать admin.php ?

я ставил себе на один из проектов.
уже год работает и без проблем.
rAmantiK, Вас 1 раз(а) поблагодарили за это сообщение:
DjSalamander
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
DjSalamander
сообщение Apr 24 2010, 14:16
Сообщение #4


прорвемся...
Иконка группы

Группа: [..AS..]

Сообщений: 2,388
Регистрация:
6.9.2008
Из: Latvia Riga-Vangaži
Пользователь №: 5,367
Спасибо сказали: 457

Вставить ник




вроде ничего хак, а што по поводу админки скажеш? и в догонку, может кто сцилку дать где качнуть математическую капчу, не очень сложную, нужна для коментов

я не спроста это затеял, вот изза этого:

Попытка взлома: XSS base64 in POST - admin = eCcgVU5JT04gU0VMRUNUIDEvKjox в декоденом виде вот так выглядит:
x' UNION SELECT 1/*:1
IP Адрес: 217.24.65.108
Пользователь: Guest
Ссылка: /admin.php
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Дата размещения: 23.04.2010 - 21:06:29


и этого:

Попытка взлома: Hack in GET - word = estr\'
IP Адрес: 129.97.152.194
Пользователь: Guest
Ссылка: _http://www.madcat.lv/index.php?name=news&op=view&id=735&word=estr'
Браузер: unknown
Дата размещения: 23.04.2010 - 09:34:30

ну и подобное, думаю тут все понятно без коментов
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
rAmantiK
сообщение Apr 24 2010, 17:38
Сообщение #5


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 462
Регистрация:
23.5.2008
Из: Aktobe Kazahstan
Пользователь №: 3,888
Спасибо сказали: 51

Вставить ник




Я переименовал...
но и на admin.php поставил тока там даже если и введешь правильный то уйдешь на левый сайт.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
DjSalamander
сообщение Apr 24 2010, 17:46
Сообщение #6


прорвемся...
Иконка группы

Группа: [..AS..]

Сообщений: 2,388
Регистрация:
6.9.2008
Из: Latvia Riga-Vangaži
Пользователь №: 5,367
Спасибо сказали: 457

Вставить ник




ЦИТАТА(rAmantiK @ Сегодня, 16:38 )
Я переименовал...


А как?, это сделать без большого гемора?
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
derial
сообщение Apr 24 2010, 17:52
Сообщение #7


Приблуда
Иконка группы

Группа: Пользователи

Сообщений: 34
Регистрация:
5.11.2008
Из: Славянск (Украина)
Пользователь №: 6,144
Спасибо сказали: 5

Вставить ник




ЦИТАТА(DjSalamander @ Apr 24 2010, 16:46 ) *
А как?, это сделать без большого гемора?

А какой тут гемор? 1. Переименовать admin.php в какой нибудь krakozyabl.php, 2. в файле config.php изменить название админфайла. И всё...
derial, Вас 1 раз(а) поблагодарили за это сообщение:
DjSalamander
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
rAmantiK
сообщение Apr 25 2010, 00:44
Сообщение #8


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 462
Регистрация:
23.5.2008
Из: Aktobe Kazahstan
Пользователь №: 3,888
Спасибо сказали: 51

Вставить ник




ЦИТАТА(derial @ Apr 24 2010, 18:52 ) *
А какой тут гемор? 1. Переименовать admin.php в какой нибудь krakozyabl.php, 2. в файле config.php изменить название админфайла. И всё...

+1
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
DjSalamander
сообщение Apr 25 2010, 01:01
Сообщение #9


прорвемся...
Иконка группы

Группа: [..AS..]

Сообщений: 2,388
Регистрация:
6.9.2008
Из: Latvia Riga-Vangaži
Пользователь №: 5,367
Спасибо сказали: 457

Вставить ник




давно все сделал, просто рочему то думал что кучу файлов переименовывать надо (IMG:http://antislaed.net/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
un7obv
сообщение Apr 28 2010, 14:55
Сообщение #10


Приблуда
Иконка группы

Группа: Пользователи

Сообщений: 12
Регистрация:
5.11.2008
Пользователь №: 6,139
Спасибо сказали: 1

Вставить ник




Привет.Да скрипт поставил...просто защита письмо отчет прислала... я проверил...отключил скрипты на опере и по адресу...там nod32 на этот текст и выдал...троян...да и сам текст на скрипт похож....
Гдет был здесь...скрипт с блокированием IP...я поставил его-как увидел...простов этот список добавил этот IP.Посмотрим...
---------
по этому скрипту...подставил в админку каталога - мне понравилось

Сообщение отредактировал un7obv: Apr 28 2010, 18:59
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение

Ответить в данную темуНачать новую тему

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
 

RSS Текстовая версия Сейчас: 25 November 2024 - 10:39
Хостинг предоставлен NetLevel.Ru   Eleanor CMS