• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Хак Защита админки в DLE

Статус
В этой теме нельзя размещать новые ответы.
  • Заблокирован
  • #2
PHP:
if ($_SERVER[REMOTE_ADDR] != "1.2.3.4" && $_SERVER[REMOTE_ADDR] != "1.2.3.4") {
Какой смысл одинакового условия?
Может лучше так:
PHP:
 if ($_SERVER[REMOTE_ADDR] != "1.2.3.4") {
Хотя, наверное, имелось ввиду перечисление нескольких ИП адресов для доступа..
 
PHP:
if ($_SERVER[REMOTE_ADDR] != "1.2.3.4" && $_SERVER[REMOTE_ADDR] != "1.2.3.4") {
Какой смысл одинакового условия?
Может лучше так:
PHP:
 if ($_SERVER[REMOTE_ADDR] != "1.2.3.4") {
Хотя, наверное, имелось ввиду перечисление нескольких ИП адресов для доступа..
Верно, это как пример для двух IP, можно по примеру сделать несколько IP для своего персонала.
 
Сорри за оффтоп, а если запретить регистрацию пользователей DLE 9.6 - сохраняется ли риск взлома движка? Или он очень мал?
 
Сорри за оффтоп, а если запретить регистрацию пользователей DLE 9.6 - сохраняется ли риск взлома движка? Или он очень мал?
Никак не влияет. В регистрации как раз уязвимость нет - её уже проверили перепроверили на низ :)

Но естественно, это снизит вероятность взлома, т.к. банально меньше пользователей на сайте будет.

И опять же, на данный момент ни одной уязвимости в дле нет.
 
По теме..а чем это не устраивает? работает на все 100...
Сорри за оффтоп, а если запретить регистрацию пользователей DLE 9.6 - сохраняется ли риск взлома движка? Или он очень мал?

Риск всегда есть, если вы используете кривые/дырявые модули.
 
По теме..а чем это не устраивает? работает на все 100...
Риск всегда есть, если вы используете кривые/дырявые модули.
то что вы скинули, это фейк админка. А то что под хайдом защита.
В принципе тоже как идея, через пару дней переделаю защиту, чтоб было более менее прикольно.
 
а кто пробавал закрыть доступ к admin.php через .htaccess ? доступ по ип-адресу сделать и вся защита.
 
Флуд прекращаем. Тема создана не для обсуждения всех возможных защит, а для обсуждения конкретной защиты, предложенной ТС.
 
  • Заблокирован
  • #10
vad23, стоило упомянуть, что нужно поправить Для просмотра ссылки Войди или Зарегистрируйся на УРЛ своего сайта. Да и есть мод получше этого, который еще и логи пишет + автоматичекси ИП в блек заносит.
Если найду - выложу..

UPD: Для просмотра ссылки Войди или Зарегистрируйся.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху