Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Apsauga
Parašė namo· 2009 Sau. 30 16:01:55
#1
Kas nors bandete sita apsauga, modu saite skaiciau kad daug kam neina prisijugt poto.. Gal kas susiduret?
$adminai = "000.000.000.000|123.456.789.321|112.119.02.03|ir t.t.";
$listas=explode("|", $adminai);
$ip = $_SERVER['REMOTE_ADDR'];
if (!in_array($ip, $listas)) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason) VALUES ('$ip', 'Mėginimas įsibrauti į Admin valdymą.')");
}
Redagavo namo· 2009 Sau. 30 16:01:12
Parašė samsung123· 2009 Sau. 30 16:01:52
#2
Aiškų bandėm ir viskas gerai tik reik mokėti elgtis
$adminai = "cia tavo ip";
;]
Redagavo samsung123· 2009 Sau. 30 16:01:17
Parašė Peacemaker· 2009 Sau. 30 16:01:12
#3
Ankčiau panašų buvo sukūręs steelH, jei čia ne tas pats.
Parašė Wiav· 2009 Sau. 30 16:01:45
#4
Šią apsauga dabar visi žino kaip apeiti :)
Parašė MAnjack· 2009 Sau. 30 16:01:49
#5
ir kaip? :D
Parašė ex-it· 2009 Sau. 30 16:01:53
#6
Wiav parašė:
Šią apsauga dabar visi žino kaip apeiti :)
hm, as nezinau, ir lb norciau suzinoti :)
Parašė sniuff· 2009 Sau. 30 16:01:15
#7
Jūs 90% kišat jį į index.php, tai tiesiog į betkurį puslapį kitą nueiti. Jei kištumėt į navigation.php nebūtų apėjimo būdo...
Parašė Wiav· 2009 Sau. 30 16:01:15
#8
Taigi suranda kaip jį apeiti ir nulaušti tinklapį.
Parašė namo· 2009 Sau. 30 16:01:29
#9
o jeigu kišu į navigation.php , galiu betkur dėt, ar būtina į kokią eilutę?
Parašė sniuff· 2009 Sau. 30 17:01:10
#10
nu duok failą, bet dėk po <?php ir turėtų veikti.
Parašė Peacemaker· 2009 Sau. 30 17:01:01
#11
Nebūtų geriausia įdėt į maincore?
Parašė Enzo· 2009 Sau. 30 17:01:27
#12
Peacemaker parašė:
Nebūtų geriausia įdėt į maincore?
tuomet į saitą galėtų pakliūt tik adminai, visi kiti išbananinti būtų
Parašė namo· 2009 Sau. 30 17:01:27
#13
Administration/navigation.php
<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright © 2002 - 2006 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/
if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
include LOCALE.LOCALESET."admin/main.php";
echo "<td width='$theme_width_l' valign='top' class='side-border-left'>\n";
include INFUSIONS."user_info_panel/user_info_panel.php";
openside($locale['001']);
// Find out which panels and pages the admin can access
$usr_rghts = " (admin_rights='".str_replace(".", "' OR admin_rights='", $userdata['user_rights'])."')";
$page1 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='1'");
$page2 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='2'");
$page3 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='3'");
$page4 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='4'");
if (iMEMBER) {
if ($page1) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=1' class='side'>".$locale['ac01']."</a><br>\n";
if ($page2) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=2' class='side'>".$locale['ac02']."</a><br>\n";
if ($page3) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=3' class='side'>".$locale['ac03']."</a><br>\n";
if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>\n";
}
closeside();
echo "</td>\n<td valign='top' class='main-bg'>\n";
?>
Parašė Peacemaker· 2009 Sau. 30 18:01:48
#14
<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright © 2002 - 2006 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/
if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
include LOCALE.LOCALESET."admin/main.php";
echo "<td width='$theme_width_l' valign='top' class='side-border-left'>\n";
include INFUSIONS."user_info_panel/user_info_panel.php";
openside($locale['001']);
// Find out which panels and pages the admin can access
$usr_rghts = " (admin_rights='".str_replace(".", "' OR admin_rights='", $userdata['user_rights'])."')";
$page1 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='1'");
$page2 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='2'");
$page3 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='3'");
$page4 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='4'");
if (iMEMBER) {
if ($page1) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=1' class='side'>".$locale['ac01']."</a><br>\n";
if ($page2) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=2' class='side'>".$locale['ac02']."</a><br>\n";
if ($page3) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=3' class='side'>".$locale['ac03']."</a><br>\n";
if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>\n";
}
echo"$adminai = "000.000.000.000|123.456.789.321|112.119.02.03|ir t.t.";
$listas=explode("|", $adminai);
$ip = $_SERVER['REMOTE_ADDR'];
if (!in_array($ip, $listas)) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason) VALUES ('$ip', 'Mėginimas įsibrauti į Admin valdymą.')")";
}
closeside();
echo "</td>\n<td valign='top' class='main-bg'>\n";
?>
Spėju, gal taip įmanoma.?|
Redagavo Peacemaker· 2009 Sau. 30 18:01:27
Parašė namo· 2009 Sau. 30 18:01:20
#15
idejau po <?php ir viskas veikia, mane ileidzia tik nezinau ar deda i black list'a jei is kito ip :)
Redagavo namo· 2009 Sau. 30 18:01:07
Parašė Bentley· 2009 Sau. 30 18:01:04
#16
pamegink per proxy uzeit, tai ir suzinosi ar deda i blacklist :]
Parašė namo· 2009 Sau. 30 19:01:18
#17
o des ip i blacklista ar visa useri?
Parašė Peacemaker· 2009 Sau. 30 19:01:47
#18
IP manau.
Parašė namo· 2009 Sau. 30 19:01:55
#19
Tika pratestavau su proxy, iejau i admin panele ir ismete mane iskart i google.at , kiek bandau ieit vis redirectina i google.at . Dar toks klausimelis kur pakeist i koki url redirectintu?
Parašė sniuff· 2009 Sau. 30 20:01:56
#20
maincore.php
Parašė iGolf· 2009 Sau. 30 20:01:46
#21
Spausk CTRL+F įėjas į Maincore ir rink google or rasi be vargo ir keiti į koky nori ;]
Parašė namo· 2009 Sau. 30 20:01:08
#22
Dekui, +10 ;)
Parašė ex-it· 2009 Sau. 30 21:01:15
#23
Enzo parašė:
Peacemaker parašė:
Nebūtų geriausia įdėt į maincore?
tuomet į saitą galėtų pakliūt tik adminai, visi kiti išbananinti būtų
Galima ir i maincore :D
if ($_SERVER[PHP_SELF] == '/administration/custom_pages.php' && USER_IP != '127.0.0.1') fallback("index.php");
Parašė iGolf· 2009 Sau. 31 18:01:17
#24
Parse error: syntax error, unexpected T_DNUMBER, expecting ',' or ';' in /home/push/domains/judam.wu.lt/public_html/administration/navigation.php on line 36
ma erroras//
Parašė namo· 2009 Sau. 31 19:01:31
#25
naudok ta kur pirmam poste rasiau, dek i administration/navigation.php po <?php ir viskas veiks, pas mane taip ir viskas veikia ;)
Parašė iGolf· 2009 Sau. 31 19:01:03
#26
užsibaninau sawe :D
Parašė namo· 2009 Sau. 31 19:01:26
#27
Atsibanink dabar, ir ziurek ip :);)
Parašė iGolf· 2009 Sau. 31 19:01:25
#28
paspaudžiau atsijungti ir banas :D
žodžiu xujovai kažkas//
Redagavo iGolf· 2009 Sau. 31 19:01:25
Parašė namo· 2009 Sau. 31 19:01:50
#29
Gal kintamasis pas tave IP ?|
Parašė Peacemaker· 2009 Sau. 31 19:01:08
#30
Kintamasis? Tu norėjai pasakyt dinaminis :]
Parašė iGolf· 2009 Sau. 31 19:01:46
#31
čia yra klaida kai paspaudžiu grizti y tinkalpy banina arba atsijungti ęčia kai būni admin panelėje krč klaida kažkokia ?|
Parašė sniuff· 2009 Sau. 31 19:01:21
#32
echo"$adminai = "000.000.000.000|123.456.789.321|112.119.02.03|ir t.t.";
čia tai epic dalis ;D
Parašė iGolf· 2009 Sau. 31 19:01:02
#33
kokia epic? :D
Parašė sniuff· 2009 Sau. 31 19:01:59
#34
o tu nematai, tokio dalyko kaip echo " ?
Parašė iGolf· 2009 Sau. 31 19:01:57
#35
matau
Parašė sniuff· 2009 Sau. 31 19:01:14
#36
nu tai nuėmus echo " bandyk
Parašė iGolf· 2009 Sau. 31 19:01:45
#37
kas svarbiausiai kad taip yra pas mane , be to echo"