Модуль hacking attemptz v1.0

Тема в разделе "DLE", создана пользователем g-prime, 23 фев 2009.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. g-prime

    g-prime איך בין גאָט

    Регистр.:
    11 авг 2008
    Сообщения:
    779
    Симпатии:
    1.131
    Описание:
    Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ:(
    * логин (которого он ввёл)
    * дата
    * время
    * ип

    скриншот:
    [​IMG]
     

    Вложения:

    sergeysnl, jred и rider1203 нравится это.
  2. bukа

    bukа Писатель

    Заблокирован
    Регистр.:
    23 окт 2008
    Сообщения:
    446
    Симпатии:
    138
    Вот такая ошибка если ввести не правильно логин. На файл hacking_attemptz_fnct.php я поставил права 777, а engine/inc/logz/logex.php нет такого файла
     
  3. g-prime

    g-prime איך בין גאָט

    Регистр.:
    11 авг 2008
    Сообщения:
    779
    Симпатии:
    1.131
    Автор в инструкции забыл дописать

     
    jred и bukа нравится это.
  4. gipnogitler

    gipnogitler Постоялец

    Регистр.:
    15 окт 2008
    Сообщения:
    90
    Симпатии:
    9
    Спасибо конечно.... но я не понял.... ну увижу я что кто то что то там делает и что дальше... а банилки какие нить по айпи или чё нить такое там есть... какие действия можно предпринять по защите (желательно автоматом) именно в этом моде? ИМХО поработать над ним ещё нужно... а так мысль неплохая :) но в данном варианте чисто лог... ни анализа ни выводов... ни действий...
     
  5. eshkin

    eshkin

    Регистр.:
    13 апр 2006
    Сообщения:
    599
    Симпатии:
    256
    возможно добавить в лог то, какой пароль пытались ввести? :)
    а так же после определённого кол-ва (задавать в настройках мода) неправильных логинов уведомление на мыло (асю, джаббер, смс как варианты)
     
Статус темы:
Закрыта.