Все для CMS » DataLife Engine » Хаки и модули » Hack DLE Admin - простая защита админки

Hack DLE Admin - простая защита админки

  • 0
Данный материал предоставлен сайтом All4Cms.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Hack DLE Admin - простая защита админки.

Предельно простой вариант защиты админки для DLE путём создания обманной страницы авторизации в админпанеле по стандартному адресу, при этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях.

Суть хака заключается в том, что бы переименовать файл админки и создать поддельную форму авторизации в админ панели.

1. Переименовать и прописать новое название файла админпанели, по умолчанию admin.php

2. Создать файл admin.php

3. Поместить в него содержимое стандартного файла админпанели, при этом удалив с него строки:

if ($is_loged_in == FALSE) {

и блок:

} elseif ($is_loged_in == TRUE) {
.....
}

$db->close ();

GzipOut ();

4. Указать в настройках: Максимальное количество ошибочных авторизаций

Автор: MSW

Версия DLE: 8.3, 8.5, 9.0, 9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8, 10.0, 10.1


  • Хаки и модули
  • 10-03-2014, 18:35
  • 3 545
Вернуться назад
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.