Hack DLE Admin : защита админки
Простой вариант защиты админ.панели DLE путём создания обманной/поддельной страницы авторизации по стандартному адресу. При этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях.
Установка:
1. Создать копию файла админ.панели admin.php и переименовать её, например в enter.php.
2. Прописать новое название enter.php в настройках админ.панели.
3. В старом файле админ.панели admin.php найти и удалить:
if ($is_loged_in == FALSE) {
Далее удалить блок:
} elseif ($is_loged_in == TRUE) {
.....
}
$db->close ();
GzipOut ();
4. В настройках админ.панели -> Настройка системы ->Настройки безопасности скрипта изменить -> указать Максимальное количество ошибочных авторизаций.
Готово!
Теперь адрес входа в админ.панель сайта будет Site.ru/enter.php, ну а взломщики будут безрезультатно стучатся сюда Site.ru/admin.php.
• Автор: MSW
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
Комментариев 2