нужна помощь Stress Web 11 Взлом И Защита. Нужна Помощь.

[xitrovskii 6]

Всем Привет с меня спасяб всем))) Ребят кто знает слабые места стресса 11, подскажите пожалуйста. И еще раньше видел мануал как спрятать admin.php а сейчас не могу найти. Подскажите если кто знает и это тоже.

[Spark 2]

Не надоело? 800р жалко? НА крайняк GHT web

[xitrovskii 6]

Нет не жалко. А если ломать будут тоже кому то 800 р заплатишь что бы защитили?

[TpaMjkee 128]

Зачем админку прятать? 100% от взлома админки:

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи')
{
header("Location: /index.php");
}

 

Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <?

[xitrovskii 6]

  В 10.01.2014 в 17:05, TpaMjkee сказал:

Зачем админку прятать? 100% от взлома админки:

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи')
{
header("Location: /index.php");
}

 

Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <?

А если два или три админа?)

[xitrovskii 6]

Да и у меня еще к тому же динамо йп)

[TpaMjkee 128]

2-а варианта

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 2' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 3')
{
header("Location: /index.php");
}

ну или так лучше будет:
$adminip = 'айпи1';
$adminip2 = 'айпи2';
$adminip3 = 'айпи3';

if(isset($_SERVER['REMOTE_ADDR']) != $adminip || isset($_SERVER['REMOTE_ADDR']) != $adminip2 || isset($_SERVER['REMOTE_ADDR']) != $adminip3)
{
header("Location: /index.php");
}

[Detect 618]

  В 10.01.2014 в 17:05, TpaMjkee сказал:

Зачем админку прятать? 100% от взлома админки:

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи')
{
header("Location: /index.php");
}

 

Собственно если там будет не ваш айпи, тогда просто перекинет на главную )) вставить в admin.php после <?

попробовал на св13 не прокатило. пускает

[taste 501]

  В 10.01.2014 в 17:34, Flayter сказал:

попробовал на св13 не прокатило. пускает

у нас почему-то не ломают св

[TpaMjkee 128]

if(isset($_SERVER['REMOTE_ADDR']) != '127.0.0.1')

{

header("Location: /index.php");

}

 

Вставьте в admin.php, только смените там на свой айпи.

 

Вставьте после:

 

session_start();

error_reporting( 0 );

Изменено 10 января, 2014 пользователем TpaMjkee

[Spark 2]

  В 10.01.2014 в 17:04, xitrovskii сказал:

Нет не жалко. А если ломать будут тоже кому то 800 р заплатишь что бы защитили?

ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет

[TpaMjkee 128]

  В 10.01.2014 в 17:59, Spark сказал:

ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет

 

Конечно баги есть, просто не все о них знают

 

//400 сообщений ))

Изменено 10 января, 2014 пользователем TpaMjkee

[xitrovskii 6]

  В 10.01.2014 в 17:59, Spark сказал:

ШТА!? Норм продукты лицензии не ломают. Ой школотой пахнет

Школату ты в себе высматривай, Взломать можно все если руки не из жопы растут.

[rooti 764]

http://forummaxi.ru/index.php?app=tutorials&article=132

[overlord12 19]

  В 10.01.2014 в 19:02, xitrovskii сказал:

Школату ты в себе высматривай, Взломать можно все если руки не из жопы растут.

Так зачем же тебе тогда, параноику, защитить админку когда у тебя настройки вытянут и получат доступ к базе

[xitrovskii 6]

Появилась такая проблема) На сайте Регаешь акк все норм регистрируется потом заходишь в ЛК все норм заходит не выходя с ЛК создаешь чара, обновляешь ЛК все норм чар на месте итемы показывает все отлично но как только ты вышел из ЛК и пробуешь повторно войти Все время вышибает не верный пароль в чем причина?

[Twinker 487]

  В 10.01.2014 в 17:11, TpaMjkee сказал:

2-а варианта

 

if(isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 2' || isset($_SERVER['REMOTE_ADDR']) != 'тут твой айпи 3')
{
header("Location: /index.php");
}

ну или так лучше будет:
$adminip = 'айпи1';
$adminip2 = 'айпи2';
$adminip3 = 'айпи3';

if(isset($_SERVER['REMOTE_ADDR']) != $adminip || isset($_SERVER['REMOTE_ADDR']) != $adminip2 || isset($_SERVER['REMOTE_ADDR']) != $adminip3)
{
header("Location: /index.php");
}

Да ну? isset возвращает bool переменную. Вы хотите проверять, равен ли $adminip одному?

 

P.s Почему одному? $_SERVER['REMOTE_ADDR'] не может быть не назначен, если что... Все переменные глобального массива $_SERVER всегда имеют значение.

[morthey 43]

Вот более проще вариант ;-)

 

$adm_ips = array('127.0.0.1','127.0.0.1','127.0.0.1');

if (!in_array($_SERVER['REMOTE_ADDR'], $adm_ips)) exit(header("location: /"));

Изменено 15 января, 2014 пользователем morthey