Защищаем админки DLE и IPB
Кроме стандартной защиты админ-центров своих CMS следует применять и не стандартные решения для сохранения безопасности на вашем сайте.
Почему вообще сайты подвержены атаке злоумышленников? Почему есть лазейки? Всё просто. Чем больше ваша система развита, чем она больше обладает широким функционалом, тем больше она возможно имеет трещин в своей системе безопасности. Ведь логика проста. Если админки нет – нет и того, что можно взломать. Логично? Да. Но не удобно НЕ иметь админки. Давайте на примере покажу, как защитить админки системы DLE и IPB. Сам этим пользуюсь, можете проверить
Защищаем админку DLE.
Открываем для редактирования файл админки DLE, обычно это admin.php. Ниже строчки:
<?php Вставим:
$q_ = array( "ваш логин" => "здесь двойной хеш md5" ); if (!isset($_SERVER['PHP_AUTH_USER']) || md5(md5($_SERVER['PHP_AUTH_PW'])) !== $q_[ $_SERVER['PHP_AUTH_USER'] ] ) { header('WWW-Authenticate: Basic realm="Введите логин и пароль"'); header('HTTP/1.0 401 Unauthorized'); exit("Пара логин-пароль не верна. Пожалуйста, повторите попытку, либо свяжитесь с администрацией"); } Защищаем админку IPB. Так же, для редактирования открываем файл admin/index.php. И сделаем тоже самое, что и для DLE. Поняли? Так можно защитить абсолютно любой файл. Запрос авторизации происходит один раз. Поясню код, который вы вставляете в админки. $q_ - это массив с парой логин-пароль, ключ – логин, значение ключа – двойной md5. Т.е. количество пар логин-пароль не ограничено, можно добавить сколько угодно пользователей для файлов (в нашем случае админок). Далее идет условие, которое проверяет существует ли вообще введенный логин, и, если существует, и пароль соответствует введенному паролю в массиве, то пропускает, если нет, то посылает лесом. Двойной хеш md5 – это результат функции md5(md5(“code”)). Для большей путаницы хакеров
Комментарии к статьеЕсли Вам понравилась эта статья или не понравилась напишите об этом в комментариях
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. |