Автобан IP после максимального количества ошибочных авторизаций
Robot 2015.04.20 DLE хаки 1870
Рассмотрим хак добавления злоумышленников в бан по IP адресу. В DataLife Engine есть раздел: максимальное количество ошибочных авторизаций, после максимального количества ошибочных вводов пароля происходит блокировка на 20 минут (по умолчанию). Данная мера позволяет предотвратить подбор паролей злоумышленниками к аккаунтам пользователей. Если вы не хотите устанавливать данное ограничение, то оставьте поле пустым. После применения данного хак, будет добавлен в бан IP!
Убрать его всегда можно в разделе:
?mod=blockipУстановка!
Открыть /engine/modules/sitelogin.php найти:
if ( !$allow_login ) {
if (function_exists('msgbox')) {
$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
msgbox( $lang['login_err'], $lang['login_err_2'] );
}
}Заменить на:
if( !$allow_login ) {
$row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );
if( !$row['id'] ) {
$db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
}
if( function_exists('msgbox') ) {
$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
msgbox( $lang['login_err'], $lang['login_err_2'] );
}
}
Готово!
Автор: Vitnet
Версия DLE: 10.4
Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
