Hack DLE Admin : защита админки

Hack DLE Admin : защита админки

Простой вариант защиты админ.панели DLE путём создания обманной/поддельной страницы авторизации по стандартному адресу. При этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях.
 
Установка:
1. Создать копию файла админ.панели admin.php и переименовать её, например в enter.php.

2. Прописать новое название enter.php в настройках админ.панели.

3. В старом файле админ.панели admin.php найти и удалить:
if ($is_loged_in == FALSE) {

Далее удалить блок:
} elseif ($is_loged_in == TRUE) {
.....
}

$db->close ();

GzipOut ();

4. В настройках админ.панели -> Настройка системы ->Настройки безопасности скрипта изменить -> указать Максимальное количество ошибочных авторизаций.

Готово!

Теперь адрес входа в админ.панель сайта будет Site.ru/enter.php, ну а взломщики будут безрезультатно стучатся сюда Site.ru/admin.php.
 
Версия DLE: 8.x-10.1
Автор: MSW
Источник:
  • Oxigen
  • 0
  • 216
Информация
Оставлять комментарии могут только зарегистрированные посетители.
  • Рейтинг@Mail.ru
  • Яндекс.Метрика