• Хочешь проходить курсы и зарабатывать на этом?

    Уникальное предложение для заработка организаторам!

    Вступай в совместное прохождение курсов, и получай их практически даром!

    Узнать подробнее
  • Открыт набор редакторов!

    получи безграничный доступ к нашим файлам, скриптам и инфокурсам БЕСПЛАТНО!!!

     

    Подробнее

ХАК DLE Защита админпанели

Trinixy

Команда форума
Администратор
Регистрация
21.05.14
Сообщения
2.835
Реакции
1.428
1. .Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2. Ставим на файл .htaccess права 777
3. В admin.php
Код:
<?php

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/

$ip = getenv ("REMOTE_ADDR");

$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
<meta http-equiv="content-type" content="text/html; charset=1251" />
<meta name="author" content="admin" />

<title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://ваш сайт.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел ка отсюда, Нечего тебе тут делать -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"
?>
 
Последнее редактирование:

Trinixy

Команда форума
Администратор
Регистрация
21.05.14
Сообщения
2.835
Реакции
1.428
Еще способ
Придумываем второй логин и пароль для админки. После чего

Заходим на сайт Вы не можете видеть эту ссылку., в пустое поле вставляем второй выдуманный пароль и нажимаем кнопку "Ecrypt It!".
На выходе получаем пароль в кодировке md5.
1) Открываем файл admin.php и после строк
Код:
================================================== ===
Файл: admin.php
-----------------------------------------------------
Назначение: админпанель
================================================== ===
*/


Добавляем:
$login="ваш_придуманый_второй_логин";
$password="второй пароль в кодировке md5";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="Admin Panel"');
header('HTTP/1.0 401 Unauthorized');
exit("Access Denied");}
2) Сохраняем результат на сервере и идём в админку.

Для входа в админку нужно будет пройти двойную авторизацию.
Первая панель авторизации от DLE , а вторая добавлена вами.
 

Правообладателям

Все материалы размещенные на нашем ресурсе, принадлежат их авторам. Все материалы представлены здесь, только для ознакомления.

  • ДИСКЛЕЙМЕР
  • О НАС

    На нашем форуме Вы можете скачать самые свежие и популярные скрипты, модули, стили, шаблоны, плагины, СЕО-скрипты, СЕО-софт, курсы по созданию и раскрутке сайтов, курсы по бизнесу, курсы, книги, тренинги и вебинары, по самым разным направлениям бесплатно!

    Сверху Снизу