Ссылки
К оглавлению
Перейти к поиску компонентов, модулей, шаблонов, фильтров, плагинов
Перейти к поиску изменений по функциям
Перейти к поиску небольших изменений (фичей)

Безопасность

Здесь рассмотрено несколько приемов, позволяющих защить Ваш сайт.

Прячем админку

В основоном злоумышленники ищут админку в папке admin, administrator, и т.д., и соответстующие там файлы index.php, login.php, admin.php и т.д. Поэтому решили спрятать папку с админ-панелью. Сразу хочу сказать, что этот вариант не решает всех проблем, если злоумышленник знает движок и активирован на сайте под админом, он спокойно может войти в админ-панель. Скачиваем, распаковываем архив отсюда Файлы 403.html и 404.html заливаем в корневой каталог. Файл index.php меняем в папке admin/index.php Удаляем файл admin/login.php В файле .htaccess добавляем строки:

**Код:**
ErrorDocument 404 http://www.Ваш_сайт/404.html
ErrorDocument 403 http://www.Ваш_сайт/403.html


Злоумышленник при входе в директорию admin/ будет вылетать с ошибкой 404, как бы там нет файлов. Если же вы авторизованы на сайте как администратор, то можете спокойно входит в каталог admin


Дополнительный логин и пароль без .htaccess

В файле admin/index.php находим строчку:

session_start();

добавляем перед ней:

Код

$adm_name = "admin";
$adm_pass = "21232f297a57a5a743894a0e4a801fc3";  //Пароль в md5. Здесь пароль: admin
function adm_auth(){
    Header ('WWW-Authenticate: Basic realm="Your_Zone"');
    Header ("HTTP/1.0 401 Unauthorized");
    echo '<html><head><title>access denied...</title></head>
    <body><center>Введите логин и пароль</h1></center></body></html>';
    exit;
}
if (empty($_SERVER["PHP_AUTH_USER"])){
    adm_auth();
}
if ($_SERVER["PHP_AUTH_USER"] != $adm_name OR md5($_SERVER["PHP_AUTH_PW"]) != $adm_pass){
    adm_auth();
}

Теперь при входе в админку будет спрашивать дополнительный логин и пароль. Ну и конечно не советую ставить оба этих варианта.

Источник: http://instantcms.ru/forum/0/thread1568-1.html
Автор решения: Солнечный ребенок.

 
дополнения/прячем_админку.txt · Последние изменения: 2010/01/18 00:29 От feba7