yanat

Попытка взлома админки

27 posts in this topic

Доброго дня.

Скорее не проблема, а вопрос...

Уже который день подряд некие школохакеры пытаются взломать админ панель от сайта DLE.

Пускай мучаются, благо стоит ограничение авторизации в админпанели по IP адресу.

Но хотелось бы знать, что можно сделать (ограничить доступ) с явным хулиганом имея IP адрес наглеца, кроме того, что он уже заблокирован по IP адресу.

Share this post


Link to post
Share on other sites

Возможно изменить адрес админ-панели, а на стандартную /admin.php установить какую-нибудь страшную картинку с кричалкой, пусть школьник испугается :D

Danalet, Neuron, shift196 and 5 others like this

Share this post


Link to post
Share on other sites

Я в свое время по FTP переименовывал директорию админки, а когда надо было зайти опять переименовывал, гемморно конечно, но я особо часто в нее не лазил. 

Share this post


Link to post
Share on other sites

Возможно изменить адрес админ-панели, а на стандартную /admin.php установить какую-нибудь страшную картинку с кричалкой, пусть школьник испугается :D

Хорошая идея, или вставить флеш игру типо этой и подпись "ДЛЯ АВТОРИЗАЦИИ НУЖНО ПРОЙТИ НА СЛЕДУЮЩИЙ УРОВЕНЬ"  :D  :D  :D

MARLOV likes this

Share this post


Link to post
Share on other sites

@yanat, и ведь знал, что выскочит страшная рожа. А всё равно серанул=)

yanat likes this

Share this post


Link to post
Share on other sites

Поставил себе такой  :D

Сейчас как раз дизайнер должен там работать, вот ему радости то будет  :D  :D  :D  :D  :D

MARLOV, jlstudio, Snippet and 1 other like this

Share this post


Link to post
Share on other sites

@Воланд, Жестокий ты человек xD

Надеюсь он наложит кирпичей и построит домик по всем дизайнерским причудам.

Share this post


Link to post
Share on other sites

Недавно была массовая продажа спец софта по взлому админок популярных цмс и заливу шеллов.

Так что не поленитесь принять меры по защите.

Share this post


Link to post
Share on other sites

админку нужно переименовать, а на место admin.php можно положить файлик, который банит всех, кто обратится по стандартному адресу админпанели

Share this post


Link to post
Share on other sites

Недавно была массовая продажа спец софта по взлому админок популярных цмс и заливу шеллов.

Так что не поленитесь принять меры по защите.

Спасибо.

Разве ограничение авторизации в админпанели по IP адресу не достаточно ?

Share this post


Link to post
Share on other sites

Поставил себе такой  :D

Сейчас как раз дизайнер должен там работать, вот ему радости то будет  :D  :D  :D  :D  :D

 

Тваю ****! Предупреждать нужно!!! :angry:  :angry:  :angry:  :angry:

jlstudio likes this

Share this post


Link to post
Share on other sites

 

 


Тваю ****! Предупреждать нужно!!!      

 

:D  :D  :D  :D  :D  :D

 

Это и есть дизайнер, кому интересно  :D  :D  :D  :D

MARLOV and jlstudio like this

Share this post


Link to post
Share on other sites

В паблике полно модуля DLE Fake Admin, поиском найти просто. Сделан для защиты админки, от взлома, банит по ip всех кто прется в фейковую админку, нагрузки не делает, работает красиво...

Share this post


Link to post
Share on other sites
Новый вопрос.

Сделал как и советовали, сменил имя в админпанели.

И всё бы хорошо,  но на сайте есть кнопочка с тегом «{admin-link}» для входа в админпанель, вот она то и не работает.

Подскажите как исправить.

Где что изменить?

[admin-link]<a class="m-btn mini" href="{admin-link}" target="_blank"><b>Админпанель</b></a>[/admin-link]

Share this post


Link to post
Share on other sites

Если ничего не путаю, то:

 

 

 


href="{admin-link}"

 

href="/adminka.php"

Share this post


Link to post
Share on other sites

Если ничего не путаю, то:

 

href="/adminka.php"

Но тогда будет виден адрес при просмотре HTML кода... или я не прав?

Share this post


Link to post
Share on other sites

 

 


Но тогда будет виден адрес при просмотре HTML кода... или я не прав?

 

да собственно прав....я если честно и не подумал  :rolleyes:

Share this post


Link to post
Share on other sites

а с помощью .htaccess закрыть админь для всех, кроме себя нет желания?

Кстати, а для каких сайтов слили ломалки?
просто недавно на друпал.орг вышло обновление критическое.
он тоже под раздачу попал?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.