Защита админки

Защита любых админок в 2 шага, поехали.

1. Каждый раз когда вы ставите свой sw, ipb и прочие движки, вы начинаете думать о том, как бы спрятать админку?

Если нет, то Вы реально крутой, и ваш fail равен примерно 70%, особенно если вы перешли дорогу какому-то серверу, то все 100%.

И так, Вы уже поменяли путь до админки за место admin.php? Нет? Тогда начнем с этого!

Труднее будет найти site.name/Upnl1nBU67.php, нежели admin.php

Как поменять путь к админке в sw я думаю вы поймете, аналогично поступаем и с IPB.

Ну и конечно великолепный инструмент для генерации любых паролей и т.д. находится тут

2. Если же Вы все-таки спалили админку, или не поменяли путь, пользуемся мануалом ниже.

открываем свой файл с админкой sw (находится в корне сайта)

в самый вверх вставляем, после <?php

$q_ = array( "USERNAME" => "PASSWORD" );

 

if (!isset($_SERVER['PHP_AUTH_USER']) || md5($_SERVER['PHP_AUTH_PW']) !== $q_[ $_SERVER['PHP_AUTH_USER'] ] )

{

 

header('WWW-Authenticate: Basic realm="TEXT"');

header('HTTP/1.0 401 Unauthorized');

exit("ОШИБКА");

 

}

1. USERNAME - Пишите любой, для логина

2. PASSWORD - Заходим на сайт http://www.md5.cz вводим необходимый пароль, на выходе получаем его md5

как пример "1234560" = "d8e423a9d5eb97da9e2d58cd57b92808". вводим в соотв. поле

3. TEXT - при входе на нашу страницу будет выходить сообщение, все что угодно можно поставить туда

4. ОШИБКА - при неправильном вводе логина и пароля будет выходить этот текст

далее сохраняем наш файлик и тестируем.

похожий вариант можно сделать и с .htaccess , .htpasswd, но это уже совсем другая история

и конечно же, не забываем ставить везде разные пароли