Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вот автор статьи:
https://servahoc.ru/threads/kak-izmenit-sajt-dlja-vxoda-v-adminku.1280/#post-18014
- Не воруй копирайт и тогда к тебе не придут дяденьки в фуражках -
https://servahoc.ru/threads/kak-izmenit-sajt-dlja-vxoda-v-adminku.1280/#post-18014
- Не воруй копирайт и тогда к тебе не придут дяденьки в фуражках -
progamekg
Участник
- Сообщения
- 89
- Реакции
- 28
Уже не раз рассказывали про этот способВячеслав написал(а):Хочу поделиться проверенной защитой админки:
Не торопитесь её удалять:
Заходите по этому пути в файл: _login.php
/pages/admin/_login.php
Открытая стандартная:
if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )
Не взламываемая:
if(strtolower($_POST["admlogin"]) == strtolower($data_log[" З Д Е С Ь Н И К "]) AND strtolower($_POST["admpass"]) == strtolower($data_log["ВАШ ПАРОЛЬ ОТ АДМИНКИ ТОЛЬКО ДРУГОЙ"]) )
После этого ни тот не другой пароль при входе не будет работать, тоесть вы введёте в заблуждение взломщика. Чтобы в её войти снова, нужно вернуть стандарт "admin" "admpass" и заходить с тем паролем который у вас в базе данных. После таких манипуляций взломать адмику не сможет никто, так как файлы php не просматриваются браузером. Всё гениально и просто.
Если ещё и поменять ссылку на неё: /?menu=admin4ik например на свою: /?menu=adminlock18596154585263358966500 тогда 110%
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
progamekg
Участник
- Сообщения
- 89
- Реакции
- 28
ДержиВячеслав написал(а):Значит я сам догадался просто поздноСсылку не дадите на статью!
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
kreedikdon
Местный
- Сообщения
- 34
- Реакции
- 7
- Сообщения
- 135
- Реакции
- 75
kreedikdon
Местный
- Сообщения
- 34
- Реакции
- 7
- Сообщения
- 135
- Реакции
- 75
Stern
Участник
- Сообщения
- 11
- Реакции
- 0
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
Rozario
Местный
- Сообщения
- 38
- Реакции
- 8
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Hiferma
Участник
- Сообщения
- 133
- Реакции
- 51
одинаковым переменным присваивать разные значения нельзяStern написал(а):
Лучше в выплате создай прямой запрос
вместо
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
вставь
$payeer = new rfs_payeer('P1378***', $config->apiId, $config->apiKey);
а строчку
public $AccountNumber = 'P1378***'; из конфига убери вообще
оставь только
public $AccountNumber = 'P1379***';
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
Блин задолбали,
[Mon Feb 02 03:42:25 2015] [error] [client 85.90.193.224] File does not exist: /var/www/*******/data/www/*********.ru/+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+\xed\xe5+\xed\xe0\xf8\xeb\xee\xf1\xfc+\xf4\xee\xf0\xec\xfb+\xe4\xeb\xff+\xee\xf2\xef\xf0\xe0\xe2\xea\xe8;, referer: http://*******.ru/+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
Я так понял кто то куда то нужно было залезть, но не получилось. ошибка 404, суть такова - нужен скрипт блокировки ip адреса на сам сайт, что бы пользователь зашол на сайт и ни смог ни на одну страницу открыть, был вывод что ip адрес в блоке бан.
[Mon Feb 02 03:42:25 2015] [error] [client 85.90.193.224] File does not exist: /var/www/*******/data/www/*********.ru/+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+\xed\xe5+\xed\xe0\xf8\xeb\xee\xf1\xfc+\xf4\xee\xf0\xec\xfb+\xe4\xeb\xff+\xee\xf2\xef\xf0\xe0\xe2\xea\xe8;, referer: http://*******.ru/+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
Я так понял кто то куда то нужно было залезть, но не получилось. ошибка 404, суть такова - нужен скрипт блокировки ip адреса на сам сайт, что бы пользователь зашол на сайт и ни смог ни на одну страницу открыть, был вывод что ip адрес в блоке бан.