xitrovskii 6 Опубликовано 10 января, 2014 Всем Привет с меня спасяб всем))) Ребят кто знает слабые места стресса 11, подскажите пожалуйста. И еще раньше видел мануал как спрятать admin.php а сейчас не могу найти. Подскажите если кто знает и это тоже. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spark 2 Опубликовано 10 января, 2014 Не надоело? 800р жалко? НА крайняк GHT web Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
xitrovskii 6 Опубликовано 10 января, 2014 Нет не жалко. А если ломать будут тоже кому то 800 р заплатишь что бы защитили? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TpaMjkee 128 Опубликовано 10 января, 2014 Зачем админку прятать? 100% от взлома админки: if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи') { header("Location: /index.php"); } Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <? 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
xitrovskii 6 Опубликовано 10 января, 2014 Зачем админку прятать? 100% от взлома админки: if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи') { header("Location: /index.php"); } Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <? А если два или три админа?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
xitrovskii 6 Опубликовано 10 января, 2014 Да и у меня еще к тому же динамо йп) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TpaMjkee 128 Опубликовано 10 января, 2014 2-а варианта if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 2' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 3') { header("Location: /index.php"); } ну или так лучше будет: $adminip = 'айпи1'; $adminip2 = 'айпи2'; $adminip3 = 'айпи3'; if(isset($_SERVER['REMOTE_ADDR']) != $adminip || isset($_SERVER['REMOTE_ADDR']) != $adminip2 || isset($_SERVER['REMOTE_ADDR']) != $adminip3) { header("Location: /index.php"); } 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Detect 618 Опубликовано 10 января, 2014 Зачем админку прятать? 100% от взлома админки: if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи') { header("Location: /index.php"); } Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <? попробовал на св13 не прокатило. пускает Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 10 января, 2014 попробовал на св13 не прокатило. пускает у нас почему-то не ломают св 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TpaMjkee 128 Опубликовано 10 января, 2014 (изменено) if(isset($_SERVER['REMOTE_ADDR']) != '127.0.0.1') { header("Location: /index.php"); } Вставьте в admin.php, только смените там на свой айпи. Вставьте после: session_start(); error_reporting( 0 ); Изменено 10 января, 2014 пользователем TpaMjkee 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spark 2 Опубликовано 10 января, 2014 Нет не жалко. А если ломать будут тоже кому то 800 р заплатишь что бы защитили? ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TpaMjkee 128 Опубликовано 10 января, 2014 (изменено) ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет Конечно баги есть, просто не все о них знают //400 сообщений )) Изменено 10 января, 2014 пользователем TpaMjkee 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
xitrovskii 6 Опубликовано 10 января, 2014 ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет Школату ты в себе высматривай, Взломать можно все если руки не из жопы растут. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rooti 764 Опубликовано 10 января, 2014 http://forummaxi.ru/index.php?app=tutorials&article=132 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
overlord12 19 Опубликовано 10 января, 2014 Школату ты в себе высматривай, Взломать можно все если руки не из жопы растут. Так зачем же тебе тогда, параноику, защитить админку когда у тебя настройки вытянут и получат доступ к базе Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
xitrovskii 6 Опубликовано 10 января, 2014 Появилась такая проблема) На сайте Регаешь акк все норм регистрируется потом заходишь в ЛК все норм заходит не выходя с ЛК создаешь чара, обновляешь ЛК все норм чар на месте итемы показывает все отлично но как только ты вышел из ЛК и пробуешь повторно войти Все время вышибает не верный пароль в чем причина? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 13 января, 2014 2-а варианта if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 2' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 3') { header("Location: /index.php"); } ну или так лучше будет: $adminip = 'айпи1'; $adminip2 = 'айпи2'; $adminip3 = 'айпи3'; if(isset($_SERVER['REMOTE_ADDR']) != $adminip || isset($_SERVER['REMOTE_ADDR']) != $adminip2 || isset($_SERVER['REMOTE_ADDR']) != $adminip3) { header("Location: /index.php"); } Да ну? isset возвращает bool переменную. Вы хотите проверять, равен ли $adminip одному? P.s Почему одному? $_SERVER['REMOTE_ADDR'] не может быть не назначен, если что... Все переменные глобального массива $_SERVER всегда имеют значение. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
morthey 43 Опубликовано 15 января, 2014 (изменено) Вот более проще вариант ;-) $adm_ips = array('127.0.0.1','127.0.0.1','127.0.0.1'); if (!in_array($_SERVER['REMOTE_ADDR'], $adm_ips)) exit(header("location: /")); Изменено 15 января, 2014 пользователем morthey Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
