Рейтинг темы:
  • 1 Голос(ов) - 5 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Смена названия папки администратора
#1
Смена названия папки администратора
Эта мера предосторожности спасет ваш форум от доступа в администраторский раздел второго лица.


Открываем файл inc/config.php и ищем строку:
Код:
$config[admin_dir] = admin;

Заменяем например на:

Код:
$config[admin_dir] = management;

Где management название папки администратора

Внимание! Не забудьте переименовать папку на сервере!
Ответ
#2
Ша доделаю и выложу продолжение)

Вот и продолжение.
Можно назвать Хаком для защиты админ-панели.
1) создаем пустую папку admin в корне сайта.
2) создаем в папке admin файл index.php, с содержанием
Код:
<?php

$ip = getenv ("REMOTE_ADDR");

$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
        <meta http-equiv="content-type" content="text/html; charset=1251" />
        <meta name="author" content="admin" />

        <title>Админ-Панель</title>
</head>

<body bgcolor="black" text="white">

<center><h1>Вы забанены за попытку взлома.</h1></center>

<!-- Пошел как ты наху* отсюда, нехер исх. код смотреть :lol: -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, Ваш ip адрес ($ip) в логах.</center></h1>"


?>
(Извеняюсь за плохие слова в коде, это для суперпрохакеровУлыбка)
3) Пробуем зайти в фейк админку, оп ля и вы забанены.
В корне сайта автоматически должен создаться файл .htaccess, а в папке admin должен появиться ip.txt (На эти 2 файла должны стоять права 777)
Для саморазбана удалите строчку со своим ip адресом в файле .htaccess.
4) В robots.txt добавляем строку
Код:
Disallow: /admin
, чтобы случайно не забанить индекс ботов.
Будет еще продолжение.

Как поймать плохого бота:
Хороший бот никогда не полезет туда, где ему запрещено через robots.txt, мы уже поставили запрет.
Напоминание:
Код:
Disallow: /admin

Создаем прозрачную ссылку на нашу фальш админку.
Пример:
PHP код:
<a href="/admin/"></a
а ссылку вставляем в шаблон форума. (Главная страница - шаблоны)

Человек туда не попадет, а хорошим ботам запрещено, а плохие — полезут и их забанет).
Допустим человек хочет проверить ваш веб-сервер на уязвимости программой XSpider, а она полезет туда куда нельзя и его ip будет в бане)
Будет еще продолжение.
Ответ
#3
Да, я когда воблой занимался типа такого делал) только у меня в базе хранилось все Улыбка
Вариант отличный.
Русские плагины для MyBB 1.6
Русские стили для MyBB


Ответ
#4
Ша еще хочу сделать прозрачные ссылки чтобы боты (плохие) заходили на них и банились), хорошие просто не пойдут через запрет robots.txt и теоретически еще будет защита от оффлайн браузеров типа teleport pro (надо проверить).
проверил - teleport не сунулся туда как добросовестный бот.
проверил - XSpider меня сразу в бан)
Ответ
#5
извиняюсь за поднятие темы, интересно стало на сколько пригодна такая защита если человек интересующийся форумом с опытом? Он просто запустит сканер и обнаружит настоящую папку на сервере или она не будет индексироваться и видна даже сканеру?
Ответ
#6
Как вариант, ограничить доступ к папке через .htaccess по паролю и по IP (маске IP)
Ответ
#7
но в полной мере вы не ответили, ели знаете на счёт сканера - отпишите как на деле то
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)