Hack DLE Admin : защита админки

27/03/2018 12:23

Простой вариант защиты админ.панели DLE путём создания обманной/поддельной страницы авторизации по стандартному адресу. При этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях.

Установка:
1. Создать копию файла админ.панели admin.php и переименовать её, например в enter.php.

2. Прописать новое название enter.php в настройках админ.панели.

3. В старом файле админ.панели admin.php найти и удалить:

if ($is_loged_in == FALSE) {

Далее удалить блок:

} elseif ($is_loged_in == TRUE) {
.....
}

$db->close ();

GzipOut ();

4. В настройках админ.панели -> Настройка системы ->Настройки безопасности скрипта изменить -> указать Максимальное количество ошибочных авторизаций.

Готово!

Теперь адрес входа в админ.панель сайта будет Site.ru/enter.php, ну а взломщики будут безрезультатно стучатся сюда Site.ru/admin.php.

• Версия DLE: 8.x-10.1
• Автор: MSW

Oxigen
2
974

#Разрешаем доступ к админке только с указанных ip <Files "admin.php"> Order Deny,Allow Deny from all Allow from тут ip через запятую кому разрешено заходить </Files>

Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.

Комментариев 2

Oxigen 6 октября 2022 15:38

GANKSTER, попробовал так. вываливается ошибка сервера 500.

--------------------
Всё, что вы напишите, будет использовано против вас при показе контекстной рекламы :)

GANKSTER 31 июля 2022 18:57

Лучше в .htaccess после DirectoryIndex index.php добавить ниже:

И все беды уйдут.

--------------------
Ищешь шаблон для dle? тебе сюда dletm.ru