Защитим админку! DLE (все версии 9.8 включительно)

Автор A-Jey, 12-05-2013, 21:30:45

« назад - далее »
Печать
Вниз Страницы1
Действия пользователя

A-JeyTopic starter

12-05-2013, 21:30:45 Последнее редактирование: 12-05-2013, 22:03:13 от A-Jey
Сперва придумайте себе еще один логин и пароль для админки. Второй ОБЯЗАН!! отличаться от первого логина и пароля. Не нужно регистрировать "второй логин и пароль" на сайте.
На сайте md5encryption.com в пустое поле вставляем наш второй выдуманный пароль и жмем на кнопку "Ecrypt It!". На выходе получаем пароль в кодировке md5.
Открываем файл admin.php и после строк (По умолчанию admin.php)
Цитировать================================================== ===
Файл: admin.php
-----------------------------------------------------
Назначение: админпанель
================================================== ===
*/
Добавляем:
Цитировать$login="ваш_придуманный_второй_логин";
$password="второй пароль в кодировке md5";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="Admin Panel"');
header('HTTP/1.0 401 Unauthorized');
exit("Access Denied");}
Сохраняем результат на сервере и идём в админку. Теперь для входа в админку нужно будет пройти двoйную авторизацию. Первая панель авторизации от DLE а вторая добавлена вами.
Надеюсь это кому-то поможет!!!
Добавлено: 12-05-2013, 21:59:45


Забыл дописать что:
ЦитироватьВнимание данный метод авторизации будет работать, если ваш PHP установлен как модуль Apache, поэтому перед включением рекомендуем вам уточнить режим работы PHP у вашего хостера
Добавлено: 12-05-2013, 22:03:13


Еще можно изменить надпись Access Denied.
На ту которую вам надо для этого нужно строку:
Цитироватьexit("Access Denied");}
Изменить на:
Цитироватьexit("ВАША НАДПИСЬ!");}
Пользуйтесь на здоровье!!!
  •  

seokaban

#1
20-08-2013, 07:30:45
Спасибо за труд! Поставлю себе такой пассик.
  •  

06shurik

#2
07-12-2013, 06:25:50
Разобрался немного по другому способу, в самой админке оставил стандартный метод авторизации, при входе сначала просил мой придуманый пароль, а потом только появлялась авторизация в саму админку, и все же спасибо за такую работу. ;)
  •  

WEBBEST

#3
18-12-2013, 18:36:15
еще неплохо поменять название админ файла, как вариант защиты)
  •  

06shurik

#4
16-01-2014, 09:23:22 Последнее редактирование: 16-01-2014, 09:55:15 от 06shurik
подскажите как быть тогда....перешел на новый хостинг, а там Apaсhe и Nginx такая настройка уже не срабатывает, можете по советовать другой способ защиты? ???
Добавлено: 16-01-2014, 09:55:15


обошелся пока таким методом.
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777
Предварительно переименовываем файл admin.php, потом создаем новый файл admin.php(фейк) с таким содержанием

Код Выделить
<?php 
  
$ip getenv ("REMOTE_ADDR"); 
  
$log fopen("ip.txt""a+"); 
fwrite($log"// ".$ip."\n"); 
fclose($log); 

$f fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess'"a"); 
fwrite($f"\ndeny from " $ip); 
  •  
Печать
Вверх Страницы1
Действия пользователя