Ша доделаю и выложу продолжение)
Вот и продолжение.
Можно назвать Хаком для защиты админ-панели.
1) создаем пустую папку
admin в корне сайта.
2) создаем в папке
admin файл
index.php, с содержанием
Код:
<?php
$ip = getenv ("REMOTE_ADDR");
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);
$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);
echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<head>
<meta http-equiv="content-type" content="text/html; charset=1251" />
<meta name="author" content="admin" />
<title>Админ-Панель</title>
</head>
<body bgcolor="black" text="white">
<center><h1>Вы забанены за попытку взлома.</h1></center>
<!-- Пошел как ты наху* отсюда, нехер исх. код смотреть :lol: -->
</body>
</html>
HTML;
echo "<center><h1>Кстати, Ваш ip адрес ($ip) в логах.</center></h1>"
?>
(Извеняюсь за плохие слова в коде, это для суперпрохакеров
)
3) Пробуем зайти в фейк админку, оп ля и вы забанены.
В корне сайта автоматически должен создаться файл
.htaccess, а в папке admin должен появиться
ip.txt (На эти 2 файла должны стоять права 777)
Для саморазбана удалите строчку со своим ip адресом в файле
.htaccess.
4)
В robots.txt добавляем строку
, чтобы случайно не забанить индекс ботов.
Будет еще продолжение.
Как поймать плохого бота:
Хороший бот никогда не полезет туда, где ему запрещено через robots.txt, мы уже поставили запрет.
Напоминание:
Создаем прозрачную ссылку на нашу фальш админку.
Пример:
а ссылку вставляем в шаблон форума. (Главная страница - шаблоны)
Человек туда не попадет, а хорошим ботам запрещено, а плохие — полезут и их забанет).
Допустим человек хочет проверить ваш веб-сервер на уязвимости программой XSpider, а она полезет туда куда нельзя и его ip будет в бане)
Будет еще продолжение.
