Защита на админския акаунт

Rex

Registered
Здр. на всички !

Ами скоро ще си пускам форум и искам да направя всякакви защити на форума, защото като гледам има доста хора които се оплакват от хаквания. Ту изтрити теми, ту изтрити акаунти, променени пароли и т.н.

@admin е пуснал един урок за защита на админ акаунта, но както аз така и други хора имат проблем с него. (Само от еди кое си IP да се вижда ЦЕЛИЯ форум) а не само админ акаунта :(

Та ми трябва някой хубав мод или трик за заключване или блокирване незнам нещо такова.. както и нещо с htaccess да блокира всички адреси без моя (това за админ папката). Четох тука темите за htaccess ама нямаше как да банна всички без мен.

Благодаря, дано някой да се отзове :)
 
Rex каза:
Здр. на всички !

Ами скоро ще си пускам форум и искам да направя всякакви защити на форума, защото като гледам има доста хора които се оплакват от хаквания. Ту изтрити теми, ту изтрити акаунти, променени пароли и т.н.

@admin е пуснал един урок за защита на админ акаунта, но както аз така и други хора имат проблем с него. (Само от еди кое си IP да се вижда ЦЕЛИЯ форум) а не само админ акаунта :(

Та ми трябва някой хубав мод или трик за заключване или блокирване незнам нещо такова.. както и нещо с htaccess да блокира всички адреси без моя (това за админ папката). Четох тука темите за htaccess ама нямаше как да банна всички без мен.

Благодаря, дано някой да се отзове :)

Ето вариант с .htaccess файл .

Код:
Order Deny,Allow
Deny from all
Allow from 193.196.182.182

пуска само IP адрес 193.196.182.182



Няма проблеми с урока.
Той е толкова прост, че просто не можце да го сбъркаш.
Всеки който погледне кода (от 3 реда) му е ясно как и защо работи.

Най-простия и елементарен код, който съм писал някога през живота си.

Ето ти кода и кажете какво не е ясно:
Код:
Отваряте файла /includes/page_header.php

и намирате следните редове:
header ('Expires: 0');
header ('Pragma: no-cache');


след тях пишете следното:




if ( $userdata['session_logged_in'] )
{

if ($userdata['user_level']==1)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres!='212.25.98.88')//вашия ИП адрес
{exit;}
}
}

Някой хора имат проблеми с него знаеш ли защо?

Пробват го едно към едно.

Просто копи/пейст .
Знам, че няма да повярвате но трябва да смените212.25.98.88
с вашия Ип адрес за да може да го ползвате.
 
И още нещо важно.

Ти като си защитиш папката но не си сложиш "проблемния" код
( от 3 реда) знаеш ли какво ще стане.

Ще влезе някой с админ акаунта ти и ще види, че няма достъп до
админ папката.

Ще се ядоса, че е бил път напразно и ще изтрие всичко, което може по форума.
Влиза през модераторския панел и трие всичко.

А ако има повече време може да прати на всичките потребители по едно ЛС, че са гейове от твое име.
 
Няма нужда да ми обесняваш като на малко детенце.

Разбирам си аз от работата, ама незнам защо не ми става. Всичко съм направил както трябва.

Слагам моето ИП добре вижда се.. променям на друго и нищо немога да скифтам. Нито админ, нито индекс нито нищо.. просто нищо не се отваря.. само бял екран. Махам кода и всичко се вижда.

Така е и при един потребител от тук (беше писал и той коментар). Също и при един мой приятел.

Незнам защо така ама нещо не баца при мен.. Няма как да го сбъркам кода. 3 - 4 пъти съм го правил, ама не и не! :(
 
Rex каза:
Слагам моето ИП добре вижда се.. променям на друго и нищо немога да скифтам. Нито админ, нито индекс нито нищо.. просто нищо не се отваря.. само бял екран. Махам кода и всичко се вижда.
Еми дзвер мисля, че това е смисала само ти да можеш да влизаш в админския панел, а на другите да им дава бял екран сещаш ли се?
 
HunteR каза:
Rex каза:
Слагам моето ИП добре вижда се.. променям на друго и нищо немога да скифтам. Нито админ, нито индекс нито нищо.. просто нищо не се отваря.. само бял екран. Махам кода и всичко се вижда.
Еми дзвер мисля, че това е смисала само ти да можеш да влизаш в админския панел, а на другите да им дава бял екран сещаш ли се?

не си ме разбрал.

Нищо и никъде не се вижда.. нито индекс.пхп нито форумите .. бе нищо.. как да го убесня ?

И да си логнат и да не си логнат.. да си юзър, да си админ не се скиф нищо ако несъвпада с моя ip. Ако го направя с моя другите няя да виждат нищо.

Гадничко се получава, немислиш ли ?:)

То това трябва да е само за админ-а, ама като гледам не само там става в бял екран.
 
Rex каза:
HunteR каза:
Rex каза:
Слагам моето ИП добре вижда се.. променям на друго и нищо немога да скифтам. Нито админ, нито индекс нито нищо.. просто нищо не се отваря.. само бял екран. Махам кода и всичко се вижда.
Еми дзвер мисля, че това е смисала само ти да можеш да влизаш в админския панел, а на другите да им дава бял екран сещаш ли се?

не си ме разбрал.

Нищо и никъде не се вижда.. нито индекс.пхп нито форумите .. бе нищо.. как да го убесня ?

И да си логнат и да не си логнат.. да си юзър, да си админ не се скиф нищо ако несъвпада с моя ip. Ако го направя с моя другите няя да виждат нищо.

Гадничко се получава, немислиш ли ?:)

То това трябва да е само за админ-а, ама като гледам не само там става в бял екран.

Постни ми кода на page_header.php така както ти дава проблем.

Искам да го видя целия.
 
ами аз като го пробвах нямах това за "предупреждение при постването до 10ия пост"

и сега незнам как да изглежда кода..


ето малка изрезка от файла:

header ('Expires: 0');
header ('Pragma: no-cache');

if ( $userdata['session_logged_in'] )
{

//ПРЕДУПРЕЖДЕНИЕ КЪМ НОВИТЕ
if ($userdata['user_posts'] < 10 )
{

$preduprezdenie="
<tr>
<td colspan=9> <span class=gensmall>
<font color=#ff0000>

Как ще стане сега с "Банването" защото се получават още една проверка на сесията или нещо такова.. не разбирам от сесии
 
Нали каза, че ти дава проблем със защитата.
Няма го кода за защитата тука за да видя какво си объркал.
Трябва да е така:


header ('Expires: 0');
header ('Pragma: no-cache');

if ( $userdata['session_logged_in'] )
{

if ($userdata['user_level']==1)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres!='212.25.98.88')//вашия ИП адрес
{exit;}
}
}





if ( $userdata['session_logged_in'] )
{

//ПРЕДУПРЕЖДЕНИЕ КЪМ НОВИТЕ
if ($userdata['user_posts'] < 10 )
{

$preduprezdenie="
<tr>
<td colspan=9> <span class=gensmall>
<font color=#ff0000>




Там където е червено слагаш твоя IP адрес.
 
еми аз бях написал:

ами аз като го пробвах нямах това за "предупреждение при постването до 10ия пост"

и сега незнам как да изглежда кода..

ама явно не си го прочел :) Няма нищо.




А си*тар ! :!: Стана този път, хаха ?!

Уоу..

Леле сега как ме е изсрам :oops:


//

ПС: Може преди като съм го пробвал да съм бил с админския акаунт и като съм променил ip-то затова да не се е скиф нищо.. и съответно не съм бил логнат. Сега се логоут промених ип-то влязох с друг ник няма проблеми.

//

Благодараско !


ПС: А за твоя въпрос е отговорено в темата като коментар. :wink:
 
Точно това е ефекта .

Ако някой ти знае паролат аи селогне ще му даде бял екран.

Може да създадеш 10 админ акаунта но ще може да се влиза само от
един ИП адрес.

Това за няколкото администратора с различни ИП-та сме го коментирали много пъти.
Някой ако знае къде са темите да ги даде, че не ми се пише.
 
само да попитам аз съм с динамичен ип,сменя се..., но първите 6 цифри са еднакви
как да го направя? 111.111. няква маска ли да сложа със*?
 
burgazliq каза:
само да попитам аз съм с динамичен ип,сменя се..., но първите 6 цифри са еднакви
как да го направя? 111.111. няква маска ли да сложа със*?

И това съм го описвал някъде .
Ще намеря темата и ще я дам.
 
Код:
if ( $userdata['session_logged_in'] )
{

if ($userdata['user_level']==1)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres=='212.25.98.88'||$ipadres=='345.543.332.22'||$ipadres=='234.43.22.11')
{$ok="ok";}
else
{exit;}
} 
}
 
Офф търсих ама не мога да намеря къде го има това дето когато са няколко админите от няколко ИПта да могат да влизат
 
това за няколко админи е лесно само правиш така
Код:
Order Deny,Allow
Deny from all
Allow from 212.25.98.88
Allow from 212.25.98.88

само сменяш ип тата салгаш твоито ип и на другия администратор .кода работи тествах го пък ако имаш повече от 2 ма админи само си копирваш Allow form и салгаш ип то му.


а аз сложих и този код преди с другите ми излизаше бяла страница сега като го сложих се оправи ама за какво е този долния код неможах да разбера ? Първия ти прави да изчезва за другите папката админ освен ипто което си посочил .

Код:
if ( $userdata['session_logged_in'] )
{

if ($userdata['user_level']==1)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres=='212.25.98.88'||$ipadres=='345.543.332.22'||$ipadres=='234.43.22.11')
{$ok="ok";}
else
{exit;}
}
}
 
niki966 каза:
това за няколко админи е лесно само правиш така
Код:
Order Deny,Allow
Deny from all
Allow from 212.25.98.88
Allow from 212.25.98.88

само сменяш ип тата салгаш твоито ип и на другия администратор .кода работи тествах го пък ако имаш повече от 2 ма админи само си копирваш Allow form и салгаш ип то му.


а аз сложих и този код преди с другите ми излизаше бяла страница сега като го сложих се оправи ама за какво е този долния код неможах да разбера ? Първия ти прави да изчезва за другите папката админ освен ипто което си посочил .

Код:
if ( $userdata['session_logged_in'] )
{

if ($userdata['user_level']==1)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres=='212.25.98.88'||$ipadres=='345.543.332.22'||$ipadres=='234.43.22.11')
{$ok="ok";}
else
{exit;}
}
}


С първия код защитаваш папката на админа но не защитаваш акаунта.

Ако някой се логне с твоя user и твоята парола (а това не е чак толкова трудно) няма да може да влиза в папката на админа но ще
може да трие мнения, да пише мнения или ЛС-тас от твое име.

С втория код той няма да може дори да се логне като админ и няма да вижда нищо от форума.
Сега наясно ли си.
 
да разбрах го :) сменавах ип то ми от фаила да вида какво ще стане и бях с админ акаунда гледам бяло бе викам си аз я да излеза и да се пробвам да влеза и нищо бяла страница после си написах ип то и тръгна значи сичко работи както трябва :) .
 

Горе