Программы
Музыка
Игры
Заработок и Раскрутка
GPS навигация
» » Hack DLE Admin - защита админки
Информация к новости
  • Просмотров: 3 038
  • Автор: hazardcd
  • Дата: 17-03-2014, 10:47
  • Не нравится
  • +2
  • Нравится
17-03-2014, 10:47

Hack DLE Admin - защита админки

Категория: Вебмастер / DataLife Engine / Статьи

Простой вариант защиты админки путём создания обманной страницы авторизации по стандартному адресу, при этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях. Суть хака заключается в том, что бы переименовать файл админки и создать поддельную форму авторизации в Административной панели. Работает на всех версиях DLE.

1. Сделать резервную копию файла 'admin.php'
2. Переименовать файл 'admin.php'
3. Прописать новое название файла в настройках 'Настройка системы -> Настройки безопасности скрипта'
4. Отредактировать резервную копию файла 'admin.php' удалив из него строки:

if ($is_loged_in == FALSE) {

и блок:

} elseif ($is_loged_in == TRUE) {
.....
}

$db->close ();

GzipOut ();

или скачайте готовый файл здесь.
5. Переместить файл обратно на сервер в корневую папку сайта.
4. Указать в настройках 'Настройка системы -> Настройки безопасности скрипта': Максимальное количество ошибочных авторизаций.

Версия DLE: 8.3, 8.5, 9.0, 9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8, 10.0, 10.1, 10.2, 10.3, 10.4

Скачать

Метки к статье: Hack DLE Admin - защита админки

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
HTML-cсылка:
BB-cсылка:
Прямая ссылка:

Добавление комментария

Имя:*
E-Mail:
Комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Подтвердите что вы не робот: *

Бесплатная раскрутка

^
 
Рейтинг сайтов HazardCD Studio Рейтинг@Mail.ru Push 2 Check Web100kz.com - каталог сайтов Траст. Анализ сайта hi-cd.ru Goon Каталог сайтов