phpBB2 - Защита на администраторския акаунт.
В последно време се появиха множество хакова за phpBB и IPB .
Чрез кражба на бисквитки или сесии може зложелателят да получи достъп до администраторския акаунт.
Написал съм прост МОД за phpBB за да може да ограничите логването с админския акаунт само от вашия IP адрес .
Ето какво трябва да направите.


Отваряте файла /includes/page_header.php

и намирате следните редове:
header ('Expires: 0');
header ('Pragma: no-cache');


след тях пишете следното:




if ( $userdata['session_logged_in'] )
{

if ($userdata['user_level']==1)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres!='212.25.98.88')//вашия ИП адрес
{exit;}
}
}



Така само потребителят с IP адрес 212.25.98.88 ще може да се логва като администратор.
Независимо колко админски акаунта има те ще могат да се ползват само от посочения ИП адрес.

Няма да е зле да защитите и директорията /admin/ с парола.



/ Трябва да сте регистриран за да напишете коментар /
От: ReD_z0n3
10:49 05-12-2009
Добре , тва е добре но нямам посоченият файл page_header.php
От: admin
13:37 05-12-2009
за PHP2 е това.
редактирах заглавието за да е ясно.
1