» » » Автобан IP после максимального количества ошибочных авторизаций

Ошибка добавление новости
Вы зашли на сайт как незарегистрированный пользователь.
Для добавления новости Вам требуется зарегистрироваться либо войти на сайт под своим именем.
Ошибка добавление вопроса
Вы зашли на сайт как незарегистрированный пользователь.
Для добавления вопроса Вам требуется зарегистрироваться либо войти на сайт под своим именем.

Автобан IP после максимального количества ошибочных авторизаций

 Robot    2015.04.20    DLE хаки     789 
Автобан IP после максимального количества ошибочных авторизаций


Рассмотрим хак добавления злоумышленников в бан по IP адресу. В DataLife Engine есть раздел: максимальное количество ошибочных авторизаций, после максимального количества ошибочных вводов пароля происходит блокировка на 20 минут (по умолчанию). Данная мера позволяет предотвратить подбор паролей злоумышленниками к аккаунтам пользователей. Если вы не хотите устанавливать данное ограничение, то оставьте поле пустым. После применения данного хак, будет добавлен в бан IP!

Убрать его всегда можно в разделе:
?mod=blockip


Установка!

Открыть /engine/modules/sitelogin.php найти:
if ( !$allow_login ) {
	if (function_exists('msgbox')) {
		$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
		msgbox( $lang['login_err'], $lang['login_err_2'] );
	}
}


Заменить на:
if( !$allow_login ) {
    
    $row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );

    if( !$row['id'] ) {
        $db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
    }
    
    if( function_exists('msgbox') ) {
        $lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
        msgbox( $lang['login_err'], $lang['login_err_2'] );
    }
}

Готово!

Автор: Vitnet
Версия DLE: 10.4
Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Гости
I am totally wowed and prpeerad to take the next step now.


5 мая 2015 12:18
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.