Хак Защита админки в DLE

Тема в разделе "DLE", создана пользователем fumofuuu, 28 ноя 2012.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. fumofuuu

    fumofuuu

    Регистр.:
    24 сен 2011
    Сообщения:
    279
    Симпатии:
    125
    Собственно защита адинки в DLE
     
  2. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61
    PHP:
    if ($_SERVER[REMOTE_ADDR] != "1.2.3.4" && $_SERVER[REMOTE_ADDR] != "1.2.3.4") {
    Какой смысл одинакового условия?
    Может лучше так:
    PHP:
     if ($_SERVER[REMOTE_ADDR] != "1.2.3.4") { 
    Хотя, наверное, имелось ввиду перечисление нескольких ИП адресов для доступа..
     
  3. fumofuuu

    fumofuuu

    Регистр.:
    24 сен 2011
    Сообщения:
    279
    Симпатии:
    125
    Верно, это как пример для двух IP, можно по примеру сделать несколько IP для своего персонала.
     
  4. SuperSergey

    SuperSergey Создатель

    Регистр.:
    10 дек 2012
    Сообщения:
    10
    Симпатии:
    1
    Сорри за оффтоп, а если запретить регистрацию пользователей DLE 9.6 - сохраняется ли риск взлома движка? Или он очень мал?
     
  5. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.116
    Симпатии:
    2.130
    Никак не влияет. В регистрации как раз уязвимость нет - её уже проверили перепроверили на низ :)

    Но естественно, это снизит вероятность взлома, т.к. банально меньше пользователей на сайте будет.

    И опять же, на данный момент ни одной уязвимости в дле нет.
     
  6. Slavutich

    Slavutich Постоялец

    Регистр.:
    29 ноя 2010
    Сообщения:
    122
    Симпатии:
    33
    По теме..а чем это не устраивает? работает на все 100...
    Риск всегда есть, если вы используете кривые/дырявые модули.
     
  7. fumofuuu

    fumofuuu

    Регистр.:
    24 сен 2011
    Сообщения:
    279
    Симпатии:
    125
    то что вы скинули, это фейк админка. А то что под хайдом защита.
    В принципе тоже как идея, через пару дней переделаю защиту, чтоб было более менее прикольно.
     
  8. amf0154

    amf0154 Создатель

    Регистр.:
    16 дек 2012
    Сообщения:
    20
    Симпатии:
    2
    а кто пробавал закрыть доступ к admin.php через .htaccess ? доступ по ип-адресу сделать и вся защита.
     
  9. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.116
    Симпатии:
    2.130
    Флуд прекращаем. Тема создана не для обсуждения всех возможных защит, а для обсуждения конкретной защиты, предложенной ТС.
     
  10. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61
    vad23, стоило упомянуть, что нужно поправить http://127.0.0.1/ на УРЛ своего сайта. Да и есть мод получше этого, который еще и логи пишет + автоматичекси ИП в блек заносит.
    Если найду - выложу..

    UPD: Выложил в отдельной теме.
     
Статус темы:
Закрыта.