Модератор Сообщений: 188 | О защите админ-панели много говорили. Хочу предложить несколько вариантов.
Возможно будут у кого-то ещё идеи.
1. Прячем админку
В основоном злоумышленники ищут админку в папке- admin/, administrator, и т.д., и соответстующте там файлы index.php, login.php, admin.php и т.д. Поэтому решили спрятать папку с админ-панелью.
Сразу хочу сказать что этот вариант не решает всех проблем, если злоумышленник знает движок и активирован на сайте по админом, он спокойно может войти в админ-панель.
Скачиваем, распаковываем архив
Файлы 403.html и 404.html заливаем в корневой каталог
файл index.php меняем в папке admin/index.php
Удаляем файл admin/login.php
В файле .htaccess добавляем строки:
Код PHP:ErrorDocument 404 http://www.Ваш_сайт/404.html
ErrorDocument 403 http://www.Ваш_сайт/403.html Злоумышленник при входе в директорию admin/ будет вылетать с ошибкой 404, как бы там нет файлов.
Если же вы авторизованы на сайте как администратор, то можете спокойно входит в каталог admin/
2. Дополнительный логин и пароль без .htaccess
В файле admin/index.php в перед:
добавляем:
Код PHP:$adm_name = "admin";
$adm_pass = "21232f297a57a5a743894a0e4a801fc3"; //Пароль в md5. Здесь пароль: admin
function adm_auth(){
Header ('WWW-Authenticate: Basic realm="Your_Zone"');
Header ("HTTP/1.0 401 Unauthorized");
echo '<html><head><title>access denied...</title></head>
<body><center>Введите логин и пароль</h1></center></body></html>';
exit;
}
if (empty($_SERVER["PHP_AUTH_USER"])){
adm_auth();
}
if ($_SERVER['PHP_AUTH_USER'] != $adm_name OR md5($_SERVER['PHP_AUTH_PW']) != $adm_pass){
adm_auth();
} Теперь при входе в админку будет спрашивать дополнительный логин и пароль
Про защиту .htaccess писать не буду, надеюсь что все знают.
Ну и конечно не советую ставить оба этих варианта. Редактировалось: 2 раз (Последний: 24-06-2009 в 07:35) |
Местный Сообщений: 123 | спасибо огромное очень нужная вещь
защита это первое что должно быть ! |
Новичок Сообщений: 40 | А для какой версии это применимо? Редактировалось: 1 раз (Последний: 24-06-2009 в 11:05) |
Старожил Сообщений: 743 | Что-то у меня не впускает по второму методу 
Постоянно спрашивает пароль. Логин и пароль поменял на свои - не помогло
Похоже, что переменная $ _ SERVER [ " PHP_AUTH_USER " ] не присваивается. Редактировалось: 1 раз (Последний: 24-06-2009 в 11:32) |
Местный Сообщений: 157 | Спасиба! Неплох первый вариант...  |
Местный Сообщений: 58 | | Солнечный: | | Про защиту .htaccess писать не буду, надеюсь что все знают. |
Вот это зря, я например не знаю (думаю как и многие). Как защитить этот .htaccess ? |
Гуру Сообщений: 205 | Alteste, можете почитать об этом. Добавлю, что большинство панелей управления хостингами позволяют устанавливать парольную защиту директорий очень просто, не вникая в описанные тонкости. Не ищите простых решений! |
Старожил Сообщений: 988 | у меня сегодня, пароль админа поменяли(думаю хакнули), я обратно поменял.
поэтому, выше указанные меры(Солнечный ребёнок) под 1,5,3 действуют, кто проверял ? Титаник строили профессионалы, Ноев ковчег – дилетант. Для индексации http://lezginka.ru |
Старожил Сообщений: 743 | lezginka.ru, второй способ описанный в первом посте будет действовать в любой версии. Только во-первых, ставь логин и пароль отличные от логина и пароля на сайте и во-вторых, когда будешь копировать код из поста не забудь потом после вставки поменять обратные кавычки на прямые. |
Местный Сообщений: 122 | Если статичный ип, можно кинуть в папочку .htaccess , доступ будет только с вашего ip
Код PHP:order deny,allow
deny from all
allow from ***.***.***.*** вместо * ваш ip Редактировалось: 1 раз (Последний: 07-02-2010 в 21:48) |
Старожил Сообщений: 988 | | garry: |
Если статичный ип, можно кинуть в папочку .htaccess , доступ будет только с вашего ip
Код PHP:order deny,allow
deny from all
allow from ***.***.***.*** вместо * ваш ip
|
это запрет к папке админ(панель) или куда ? Редактировалось: 1 раз (Последний: 07-02-2010 в 21:55) Титаник строили профессионалы, Ноев ковчег – дилетант. Для индексации http://lezginka.ru |
Местный Сообщений: 122 | в папку /admin/ - и соответственно ко всем функциям. Редактировалось: 1 раз (Последний: 07-02-2010 в 22:01) |
Гуру Сообщений: 267 | Друзья, киньте пожалуйста архив для защиты админки. Что-то не могу скачать его. |
Модератор Сообщений: 510 | | lezginka.ru: | у меня сегодня, пароль админа поменяли(думаю хакнули), я обратно поменял.
поэтому, выше указанные меры(Солнечный ребёнок) под 1,5,3 действуют, кто проверял ? |
Если хакнули то прятать админку в большинстве случаев поздно... |
Местный Сообщений: 86 | | Иваныч: | | Друзья, киньте пожалуйста архив для защиты админки. Что-то не могу скачать его. |
Присоединяюсь! Я все делаю правильно!:) |
