Перейти к содержанию
Авторизация  
xitrovskii

Stress Web 11 Взлом И Защита. Нужна Помощь.

Рекомендуемые сообщения

Всем Привет с меня спасяб всем))) Ребят кто знает слабые места стресса 11, подскажите пожалуйста. И еще раньше видел мануал как спрятать admin.php а сейчас не могу найти. Подскажите если кто знает и это тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет не жалко. А если ломать будут тоже кому то 800 р заплатишь что бы защитили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зачем админку прятать? 100% от взлома админки:

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи')
{
header("Location: /index.php");
}

 

Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зачем админку прятать? 100% от взлома админки:

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи')
{
header("Location: /index.php");
}

 

Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <?

А если два или три админа?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2-а варианта

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 2' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 3')
{
header("Location: /index.php");
}

ну или так лучше будет:
$adminip = 'айпи1';
$adminip2 = 'айпи2';
$adminip3 = 'айпи3';

if(isset($_SERVER['REMOTE_ADDR']) != $adminip || isset($_SERVER['REMOTE_ADDR']) != $adminip2 || isset($_SERVER['REMOTE_ADDR']) != $adminip3)
{
header("Location: /index.php");
}

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зачем админку прятать? 100% от взлома админки:

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи')
{
header("Location: /index.php");
}

 

Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <?

попробовал на св13 не прокатило. пускает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

попробовал на св13 не прокатило. пускает

у нас почему-то не ломают св :)
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

if(isset($_SERVER['REMOTE_ADDR']) != '127.0.0.1')

{

header("Location: /index.php");

}

 

Вставьте в admin.php, только смените там на свой айпи.

 

Вставьте после:

 

session_start();

error_reporting( 0 );

Изменено пользователем TpaMjkee
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет не жалко. А если ломать будут тоже кому то 800 р заплатишь что бы защитили?

ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет

 

Конечно баги есть, просто не все о них знают ;)

 

//400 сообщений ))

Изменено пользователем TpaMjkee
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет

Школату ты в себе высматривай, Взломать можно все если руки не из жопы растут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Школату ты в себе высматривай, Взломать можно все если руки не из жопы растут.

Так зачем же тебе тогда, параноику, защитить админку когда у тебя настройки вытянут и получат доступ к базе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Появилась такая проблема) На сайте Регаешь акк все норм регистрируется потом заходишь в ЛК все норм заходит не выходя с ЛК создаешь чара, обновляешь ЛК все норм чар на месте итемы показывает все отлично но как только ты вышел из ЛК и пробуешь повторно войти Все время вышибает не верный пароль в чем причина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2-а варианта

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 2' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 3')
{
header("Location: /index.php");
}

ну или так лучше будет:
$adminip = 'айпи1';
$adminip2 = 'айпи2';
$adminip3 = 'айпи3';

if(isset($_SERVER['REMOTE_ADDR']) != $adminip || isset($_SERVER['REMOTE_ADDR']) != $adminip2 || isset($_SERVER['REMOTE_ADDR']) != $adminip3)
{
header("Location: /index.php");
}

Да ну? isset возвращает bool переменную. Вы хотите проверять, равен ли $adminip одному?

 

P.s Почему одному? $_SERVER['REMOTE_ADDR'] не может быть не назначен, если что... Все переменные глобального массива $_SERVER всегда имеют значение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот более проще вариант ;-)

 

$adm_ips = array('127.0.0.1','127.0.0.1','127.0.0.1');

if (!in_array($_SERVER['REMOTE_ADDR'], $adm_ips)) exit(header("location: /"));

Изменено пользователем morthey

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...