+- MyBB Русское сообщество (http://mybbforum.ru)
+-- Форум Настройка (http://mybbforum.ru/forum-3.html)
+--- Форум Mybb 1.6 (http://mybbforum.ru/forum-38.html)
+---- Форум Учебный материал (http://mybbforum.ru/forum-26.html)
+---- Темы: Смена названия папки администратора (/thread-427.html)
Смена названия папки администратора - foozzi - 16.08.2011
Смена названия папки администратора
Эта мера предосторожности спасет ваш форум от доступа в администраторский раздел второго лица.
Открываем файл inc/config.php и ищем строку:
Код:
$config[admin_dir] = admin;Заменяем например на:
Код:
$config[admin_dir] = management;Где management название папки администратора
Внимание! Не забудьте переименовать папку на сервере!
RE: Смена названия папки администратора - team.tom.ru - 01.09.2011
Ша доделаю и выложу продолжение)
Вот и продолжение.
Можно назвать Хаком для защиты админ-панели.
1) создаем пустую папку admin в корне сайта.
2) создаем в папке admin файл index.php, с содержанием
Код:
<?php
$ip = getenv ("REMOTE_ADDR");
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);
$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);
echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<head>
<meta http-equiv="content-type" content="text/html; charset=1251" />
<meta name="author" content="admin" />
<title>Админ-Панель</title>
</head>
<body bgcolor="black" text="white">
<center><h1>Вы забанены за попытку взлома.</h1></center>
<!-- Пошел как ты наху* отсюда, нехер исх. код смотреть :lol: -->
</body>
</html>
HTML;
echo "<center><h1>Кстати, Ваш ip адрес ($ip) в логах.</center></h1>"
?>
)3) Пробуем зайти в фейк админку, оп ля и вы забанены.
В корне сайта автоматически должен создаться файл .htaccess, а в папке admin должен появиться ip.txt (На эти 2 файла должны стоять права 777)
Для саморазбана удалите строчку со своим ip адресом в файле .htaccess.
4) В robots.txt добавляем строку
Код:
Disallow: /adminБудет еще продолжение.
Как поймать плохого бота:
Хороший бот никогда не полезет туда, где ему запрещено через robots.txt, мы уже поставили запрет.
Напоминание:
Код:
Disallow: /adminСоздаем прозрачную ссылку на нашу фальш админку.
Пример:
PHP код:
<a href="/admin/"></a>
Человек туда не попадет, а хорошим ботам запрещено, а плохие — полезут и их забанет).
Допустим человек хочет проверить ваш веб-сервер на уязвимости программой XSpider, а она полезет туда куда нельзя и его ip будет в бане)
Будет еще продолжение.
RE: Смена названия папки администратора - foozzi - 02.09.2011
Да, я когда воблой занимался типа такого делал) только у меня в базе хранилось все
Вариант отличный.
RE: Смена названия папки администратора - team.tom.ru - 02.09.2011
Ша еще хочу сделать прозрачные ссылки чтобы боты (плохие) заходили на них и банились), хорошие просто не пойдут через запрет robots.txt и теоретически еще будет защита от оффлайн браузеров типа teleport pro (надо проверить).
проверил - teleport не сунулся туда как добросовестный бот.
проверил - XSpider меня сразу в бан)
RE: Смена названия папки администратора - Gtr - 15.05.2015
извиняюсь за поднятие темы, интересно стало на сколько пригодна такая защита если человек интересующийся форумом с опытом? Он просто запустит сканер и обнаружит настоящую папку на сервере или она не будет индексироваться и видна даже сканеру?
RE: Смена названия папки администратора - admin - 18.05.2015
Как вариант, ограничить доступ к папке через .htaccess по паролю и по IP (маске IP)
RE: Смена названия папки администратора - Gtr - 22.05.2015
но в полной мере вы не ответили, ели знаете на счёт сканера - отпишите как на деле то