Защита "админки". Создаем фейковую "админку". Why so serious? ;)

@**Alex LM** · 12.09.2013, 00:02

Допустим, адрес админки:
/admin

1. Переименовываем админку. /admin = /adminka345
2. Создаем фейковую админку /admin
3. В фейковой админке /admin создаем index.php:

<?php



$ip = getenv ("REMOTE_ADDR");

  

$log = fopen("ip.txt", "a+");

fwrite($log, "// ".$ip."\n");

fclose($log);



$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");

fwrite($f, "\ndeny from " . $ip);

fclose($f);



echo <<<HTML

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">



<head>

    <meta http-equiv="content-type" content="text/html; charset=1251" />

    <meta name="author" content="admin" />



    <title>Админ панель</title>

</head>



<body bgcolor="black" text="white">



<!-- Кто здесь?! :) -->



<center><h1>Нет лучшего средства от скуки, чем хорошая шутка! ;)</h1></center>

<center><img src="http://seocafe.info/MEDimg/1/01.jpg"></center>



</body>

</html>

HTML;



echo "<center><h1>($ip)</center></h1>"



?>

4. Создаем ip.txt (правим chmod, права на запись)
5. .htaccess- права на запись

В ip.txt будут забаненые ip всех посетителей /admin.

P.S.
Сам текст зависит от Вашей фантазии.
Единственное, если переборщить с неуместным юмором, ломать будут с особой мотивацией.

Альтернативный вариант:

Оффтоп:

<?php



$ip = getenv ("REMOTE_ADDR");

  

$log = fopen("ip.txt", "a+");

fwrite($log, "// ".$ip."\n");

fclose($log);



$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");

fwrite($f, "\ndeny from " . $ip);

fclose($f);



echo <<<HTML

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">



<head>

    <meta http-equiv="content-type" content="text/html; charset=1251" />

    <meta name="author" content="admin" />



    <title>Админ панель</title>

</head>



<body bgcolor="black" text="white">



<!-- Ты кто такой? -->



<center><h1>Давай, до свидания! ;) </h1></center>

<center><img src="http://seocafe.info/MEDimg/1/bsod.gif"></center>



<!-- Всем добра. :) -->



</body>

</html>

HTML;



echo "<center><h1>($ip)</center></h1>"



?>

+ немного изображений, может пригодятся.

Оффтоп:

@**Ебозаврик** · 12.09.2013, 00:17

На заре своей карьеры, я любил тыкать ковычки

И в один прекрасный миг, я дотянулся до "как мне казалось БД с юзверями" и когда я уже "вытаскивал" пароль админа вылетел баннер, "Уася, красавчик, это фейковая БД, кинь скрин этого сообщения на мыло ****** и получи 10 вмз на пирожок".
До сих пор дружу с админом того сайта)

@Foma · 06.05.2015, 21:20

Алекс здравствуйте. Все здорово работает. Сделал зашел в админку, из нее в модуль оплаты, потом обратно в админку из модуля нажав вкладку /назад в админ панель/ и получил бан сам себе. ))) Скажите, как себя разблокировать ? Я валяюсь ))) Говорю же классно работает. ))))

Сообщение добавлено 06.05.2015 в 21:39

@Alex LM, все спасибо, извините, сделал сам. Пошел на хостинг смотреть, а тут связь прыгнула на секунду и страница с хостингом не открылась ))))))) у меня челюсть чуть не отпала ))))

@**Canny** · 08.05.2015, 04:16

прикольно, но лучше открыть доступ к админке через .htaccess только определенным ip. Зачем вам лишний трафик взломщиков?

@Foma · 11.05.2015, 13:12

Я думал об этом. Просто может получиться, что я пойду не со своего компа и ай пи. Ну на пример комп сломался или я уехал без него куда-то. Я ж вообще не зайду. Или тогда придется смотреть ай пи и добавлять его через хостинг. Хотя в принципе можно.Вообще кому как. А как открыть только определенным ? Я не пишу на яве и css.

12.09.2013, 00:17	#2
@Ебозаврик Свои посоны Сообщений: 272 FR (активность): 9,486 Отзывы: 255 Доп. информация Регистрация: 16.08.2012	На заре своей карьеры, я любил тыкать ковычки И в один прекрасный миг, я дотянулся до "как мне казалось БД с юзверями" и когда я уже "вытаскивал" пароль админа вылетел баннер, "Уася, красавчик, это фейковая БД, кинь скрин этого сообщения на мыло ****** и получи 10 вмз на пирожок". До сих пор дружу с админом того сайта) Не веду никакой деятельности, контактов ICQ, Skype и т.д. не имею. С Уважением.

08.05.2015, 04:16	#4
@Canny Основа форума Сообщений: 334 FR (активность): 14,020 Отзывы: 52 Доп. информация Регистрация: 26.01.2012 Специализация: Ремонт компов Адрес: New York City	прикольно, но лучше открыть доступ к админке через .htaccess только определенным ip. Зачем вам лишний трафик взломщиков? Здесь есть что-то прикольное

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра	Оценка этой теме
Линейный вид Комбинированный вид Древовидный вид	Оценка этой теме:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Изменение адреса админки WP	Phoenix	WordPress	9	18.08.2013 12:40
Как узнать адрес админки?	Puppeteer	DLE	16	12.05.2012 11:25
Продам: Админки CS 1.6	JimmS	Рынок - основной	0	08.01.2011 23:56
Защита админки в Joomla	heretic	Joomla	3	12.08.2010 16:03

06.05.2015, 21:20	#3
@Foma Сообщений: 2 FR (активность): 10 Отзывы: Доп. информация Регистрация: 06.05.2015	Алекс здравствуйте. Все здорово работает. Сделал зашел в админку, из нее в модуль оплаты, потом обратно в админку из модуля нажав вкладку /назад в админ панель/ и получил бан сам себе. ))) Скажите, как себя разблокировать ? Я валяюсь ))) Говорю же классно работает. )))) Сообщение добавлено 06.05.2015 в 21:39 @Alex LM, все спасибо, извините, сделал сам. Пошел на хостинг смотреть, а тут связь прыгнула на секунду и страница с хостингом не открылась ))))))) у меня челюсть чуть не отпала ))))

11.05.2015, 13:12	#5
@Foma Сообщений: 2 FR (активность): 10 Отзывы: Доп. информация Регистрация: 06.05.2015	Я думал об этом. Просто может получиться, что я пойду не со своего компа и ай пи. Ну на пример комп сломался или я уехал без него куда-то. Я ж вообще не зайду. Или тогда придется смотреть ай пи и добавлять его через хостинг. Хотя в принципе можно.Вообще кому как. А как открыть только определенным ? Я не пишу на яве и css.

Сообщение форума

Отменить изменения