Всё для Веб-Мастера » Всё для DataLife Engine » DLE-Хаки » Защита админ панели DataLife Engine
Правила Контакты Чтение RSS

Защита админ панели DataLife Engine

Защита админ панели DataLife Engine

Его суть такова - при обращение к фейковому файлу админ панели ip адресс "хакера" банится по средствам htaccess'а.

Автор не я, но может кому пригодится
Установка:
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777
3. Переименовываем в админке файл admin.php на любой другой, переименовываем этот же файл в корне сайта
4. создаем новый admin.php с таким кодом
<?php

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
  
$ip = getenv ("REMOTE_ADDR");
  
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
    <meta http-equiv="content-type" content="text/html; charset=1251" />
    <meta name="author" content="admin" />

    <title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел ка ты найух отсюда, нехер исх. код смотреть :) -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"


?>



Отредактировал EnerGY - 25-06-2011, 11:15
Причина: Добавлена картинка
Скачать бесплатно Защита админ панели DataLife Engine на WebWel.ru

  •  Теги:
{repa}

bizZz0n

  • 1 июля 2011 14:01
  • Регистрация: --
  • Группа: Гости
  • Комментариев: 0
А вот за это вэри баг сенкс wink

{repa}

Kamik

  • 7 ноября 2011 13:33
  • Регистрация: --
  • Группа: Гости
  • Комментариев: 0
небольшое дополнение к скрипту =)

Если с браузера зайти на ip.txt мы увидим список заблокированных ip

Чтоб избавиться от этой проблемы делаем вот что:
1. При установленном хаке в файле admin.php меняем строчку
Внимание! У Вас нет прав для просмотра скрытого текста.

на
Внимание! У Вас нет прав для просмотра скрытого текста.


2. переименовываем ip.txt в ip.php
3. В самом начале ip.php пишем
Внимание! У Вас нет прав для просмотра скрытого текста.

4. Внимание, закрывающий
Внимание! У Вас нет прав для просмотра скрытого текста.
не добавляем, иначе списки ip адресов снова вылезят!
Всем спасибо =)

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Навигация ! ! !

Designed by EnerGY