Hack DLE Admin - простая защита админки
Robot 2014.03.09 DLE хаки 2042Предельно простой вариант защиты админки для DLE путём создания обманной страницы авторизации в админпанеле по стандартному адресу, при этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях.
Суть хака заключается в том, что бы переименовать файл админки и создать поддельную форму авторизации в админ панели.
1. Переименовать и прописать новое название файла админпанели, по умолчанию admin.php
2. Создать файл admin.php
3. Поместить в него содержимое стандартного файла админпанели, при этом удалив с него строки:
if ($is_loged_in == FALSE) {
и блок:
} elseif ($is_loged_in == TRUE) {
.....
}
$db->close ();
GzipOut ();
4. Указать в настройках: Максимальное количество ошибочных авторизаций
Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.