dle.in.ua » Хаки » Защита админ панели DataLife Engine

Защита админ панели DataLife Engine

Автор: Sinigami от 30-01-2011, 16:07
Его суть такова - при обращение к фейковому файлу админ панели ip адресс "хакера" банится по средствам htaccess'а.

Автор не я, но может кому пригодится
Установка:
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777
3. Переименовываем в админке файл admin.php на любой другой, переименовываем этот же файл в корне сайта
4. создаем новый admin.php с таким кодом

<?php

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
  
$ip = getenv ("REMOTE_ADDR");
  
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
    <meta http-equiv="content-type" content="text/html; charset=1251" />
    <meta name="author" content="admin" />

    <title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел ка ты найух отсюда, нехер исх. код смотреть :) -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"


?>


всё =)
  • Группа: User
  • Icq: --
  • Комментариев: 102
  • Публикаций: 0
  • Полезная вещица. Вот только не хотелось бы файлу HTACCESS лепить три семёрки. Но, тем не менее, плюсик.

    --------------------
    • Lobs
    • Регистрация: 18.10.2008
    • Репутация: (0|0|0)
    • 31 января 2011 10:30
    • 1
    ^
  • Группа: Модератор +
  • Icq: --
  • Комментариев: 191
  • Публикаций: 14
  • Эм... Можно вопрос - нафига?

    У вас есть фейк андминовки, которая всегда отдаёт ошибку пароля... Ну и пусть ломится сколько влезит... (такой фейк где-то видел)

    Ах, да, ещё... Дайте ссылочку на Ваш сайт, я забаню 20-30% пользователей Opera одним коннектом к Вашей админке... Кнопочка "турбо" на Вашем проекте отдыхает. Идём дальше, баним счастливых корбиновцев и билайневцев... А вот от стрима привет...

    Короче, фигня это, а не защита...

    Вешаешь фейк админки с отдачей "пароль не верен" - всё...

    --------------------
    ^
  • Группа: User
  • Icq: 819585
  • Комментариев: 102
  • Публикаций: 11
  • Автор не я, но может кому пригодится

    порадовала строчка smile

    --------------------
    • SKDzR
    • Регистрация: 1.08.2008
    • Репутация: (0|0|0)
    • 31 января 2011 14:04
    • 3
    ^
  • Группа: User
  • Icq: 1739390
  • Комментариев: 274
  • Публикаций: 44
  • нафига банить, статическая стр. без запроса пусть выдает так и выдает ошибку..
    Горбушка,
    про оперу поподробнее) а то не понял smile

    --------------------
    • AlexBen
    • Регистрация: 29.01.2010
    • Репутация: (8|7|-1)
    • 31 января 2011 17:12
    • 4
    ^
  • Группа: User
  • Icq: 6017724
  • Комментариев: 276
  • Публикаций: 4
  • Цитата: AlexBen
    про оперу поподробнее) а то не понял


    Технология Opera turbo делает обращения к сайтам через свой проксирующий сервер..что-то типа этого

    --------------------
    • vilcom
    • Регистрация: 18.10.2008
    • Репутация: (0|0|0)
    • 31 января 2011 22:06
    • 5
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 41
  • Публикаций: 1
  • Данный способ даже самого себя банит np если IP динамический....

    Вот другой способ будет в разы лучше вашего

    http://www.dle.in.ua/scripts/7614-zashhita-dle.html

    --------------------
    • MyxPyM
    • Регистрация: 11.02.2010
    • Репутация: (0|0|0)
    • 1 февраля 2011 01:07
    • 6
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 27
  • Публикаций: 0
  • Цитата: Горбушка
    У вас есть фейк андминовки, которая всегда отдаёт ошибку пароля... Ну и пусть ломится сколько влезит... (такой фейк где-то видел)


    Можешь выложить такой хак?
    • kuguk
    • Регистрация: 21.03.2009
    • Репутация: (0|0|0)
    • 1 февраля 2011 16:40
    • 7
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 2
  • Публикаций: 1
  • так молодець)) досить не погано)) а я по іншому зробив ... спершу коли користувач вводить admin.php тоді відображається звичайна форма де потрібно ввести певне слово яке знаходиться у базі захешоване якщо правельно введено автоматом переміщає на основну адмінку ... а твій код можна ще доліпити до цього і досить непоганний захист получиться
    • bna
    • Регистрация: 31.01.2010
    • Репутация: (0|0|0)
    • 1 февраля 2011 23:31
    • 8
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 2
  • Публикаций: 0
  • спасибо за хак

    --------------------
    • ardis
    • Регистрация: 10.04.2011
    • Репутация: (0|0|0)
    • 10 апреля 2011 11:40
    • 9
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.