Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 12.09.2013, 00:02   #1
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию Автор темы Защита "админки". Создаем фейковую "админку". Why so serious? ;)

Допустим, адрес админки:
/admin

1. Переименовываем админку. /admin = /adminka345
2. Создаем фейковую админку /admin
3. В фейковой админке /admin создаем index.php:
<?php

$ip = getenv ("REMOTE_ADDR");

$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
<meta http-equiv="content-type" content="text/html; charset=1251" />
<meta name="author" content="admin" />

<title>Админ панель</title>
</head>

<body bgcolor="black" text="white">

<!-- Кто здесь?! :) -->

<center><h1>Нет лучшего средства от скуки, чем хорошая шутка! ;)</h1></center>
<center><img src="http://seocafe.info/MEDimg/1/01.jpg"></center>

</body>
</html>
HTML;

echo "<center><h1>($ip)</center></h1>"

?>

4. Создаем ip.txt (правим chmod, права на запись)
5. .htaccess- права на запись

В ip.txt будут забаненые ip всех посетителей /admin.





P.S.
Сам текст зависит от Вашей фантазии.
Единственное, если переборщить с неуместным юмором, ломать будут с особой мотивацией.

Альтернативный вариант:
Оффтоп:
<?php

$ip = getenv ("REMOTE_ADDR");

$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
<meta http-equiv="content-type" content="text/html; charset=1251" />
<meta name="author" content="admin" />

<title>Админ панель</title>
</head>

<body bgcolor="black" text="white">

<!-- Ты кто такой? -->

<center><h1>Давай, до свидания! ;) </h1></center>
<center><img src="http://seocafe.info/MEDimg/1/bsod.gif"></center>

<!-- Всем добра. :) -->

</body>
</html>
HTML;

echo "<center><h1>($ip)</center></h1>"

?>


+ немного изображений, может пригодятся.
Оффтоп:


























Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 12.09.2013, 00:17   #2
 
Аватар для Ебозаврик
 
Сообщений: 272
FR (активность): 9,486

Доп. информация
По умолчанию

На заре своей карьеры, я любил тыкать ковычки
И в один прекрасный миг, я дотянулся до "как мне казалось БД с юзверями" и когда я уже "вытаскивал" пароль админа вылетел баннер, "Уася, красавчик, это фейковая БД, кинь скрин этого сообщения на мыло ****** и получи 10 вмз на пирожок".
До сих пор дружу с админом того сайта)


Не веду никакой деятельности, контактов ICQ, Skype и т.д. не имею. С Уважением.
Ебозаврик вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (12.09.2013)
Старый 06.05.2015, 21:20   #3
 
Аватар для Foma
 
Сообщений: 2
FR (активность): 10

Доп. информация
По умолчанию

Алекс здравствуйте. Все здорово работает. Сделал зашел в админку, из нее в модуль оплаты, потом обратно в админку из модуля нажав вкладку /назад в админ панель/ и получил бан сам себе. ))) Скажите, как себя разблокировать ? Я валяюсь ))) Говорю же классно работает. ))))

Сообщение добавлено 06.05.2015 в 21:39

@Alex LM, все спасибо, извините, сделал сам. Пошел на хостинг смотреть, а тут связь прыгнула на секунду и страница с хостингом не открылась ))))))) у меня челюсть чуть не отпала ))))
Foma вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 08.05.2015, 04:16   #4
 
Аватар для Canny
 
Сообщений: 334
FR (активность): 14,020

Доп. информация
По умолчанию

прикольно, но лучше открыть доступ к админке через .htaccess только определенным ip. Зачем вам лишний трафик взломщиков?


Здесь есть что-то прикольное
Canny вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 11.05.2015, 13:12   #5
 
Аватар для Foma
 
Сообщений: 2
FR (активность): 10

Доп. информация
По умолчанию

Я думал об этом. Просто может получиться, что я пойду не со своего компа и ай пи. Ну на пример комп сломался или я уехал без него куда-то. Я ж вообще не зайду. Или тогда придется смотреть ай пи и добавлять его через хостинг. Хотя в принципе можно.Вообще кому как. А как открыть только определенным ? Я не пишу на яве и css.
Foma вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
безопасность, безопасность сайта, защита админки

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 2609 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Изменение адреса админки WP Phoenix WordPress 9 18.08.2013 12:40
Как узнать адрес админки? Puppeteer DLE 16 12.05.2012 11:25
Продам: Админки CS 1.6 JimmS Рынок - основной 0 08.01.2011 23:56
Защита админки в Joomla heretic Joomla 3 12.08.2010 16:03

Текущее время: 20:54. Часовой пояс GMT +3.