Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

» » Сообщение о попытке проникновения в админку

Сообщение о попытке проникновения в админку

Хаки

Описание: Данный хак позволит быть в курсе что кто-то пытается проникнуть в админ панель.
Получив его IP негодяя можно будить забанить!

Автор:Лысак Владимир(dle.net.ua)


В файле admin.php после ищем(делалось на дле 5,5)


      if($_REQUEST['action'] == 'dologin') {

        $result = "<font color=red>".$lang['index_errpass']."</font>";

Для более свежих версий ищем этот код в engine->inc->init.php

Пишем:


if ($_SESSION['dle_log']>1)
{
   //получатель
  $to      = $config['admin_mail'];
  // тема письма
  $subject = 'На нас напали!';
// message
$message = '
<html>
<head>
  <title>Информация о попытке взлома!</title>
</head>
<body>
  <p>Информация о попытке взлома!</p>
   <b>Логин</b>: '.$_POST['username'].'<br />
   <b>Пароль</b>: '.$_POST['password'].'<br />
   <b>Время</b>: '.date("Y-m-d h:i:s").'<br />
</body>
</html>
';

// To send HTML mail, the Content-type header must be set
$headers  = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=win-1251' . "\r\n";

// Additional headers
$headers .= 'From: Terminator <'.$config['admin_mail'].'>' . "\r\n";

// Mail it
mail($to, $subject, $message, $headers);
}


В первой строке вы можете выставить после какой попытки ввода неправильного пароля нужно сообщить вам о происходящем.
Меняйте от 1 до 5).
Вот так вы узнаем кто вводил ошибочно три раза пароль или больше.

if ($_SESSION['dle_log']==3)

У вас не ставится dle модуль или dle шаблон работает не правильно? Задайте вопрос на нашем форуме по DLE(Datalife Engine CMS) и Вам обязательно помогут!



Если появились вопросы по поводу Сообщение о попытке проникновения в админку или Вы хотите высказаться, то пройдите регистрацию или авторизируйтесь и оставляйте комментарии.
#1 написал: BeSSeR (11 апреля 2007 16:27)

Публикаций: 0
Комментариев: 0
немножко усовершенствовал smile
чтобы присылался IP надо:
после <b>Время</b>: '.date("Y-m-d h:i:s").'<br />
добавить <b>IP</b>: '.$_IP.' <br />

#2 написал: dark_angel (15 сентября 2007 14:22)

Публикаций: 0
Комментариев: 0
После
$result = "<font color=red>".$lang['index_errpass']."</font>";
Пишем:


В каком ето файле, скажите пожалуйста smile
#3 написал: vladimir (15 сентября 2007 22:03)

Публикаций: 263
Комментариев: 754
dark_angel,
admin.php
#4 написал: dark_angel (16 сентября 2007 15:09)

Публикаций: 0
Комментариев: 0
Цитата: vladimir
admin.php

Странно, у меня такой строки в етом файле нету. no
#5 написал: stimul (20 ноября 2007 17:59)

Публикаций: 0
Комментариев: 0
http://4dle.ru/2007/04/03/page,1,2,soobshhenie_o_popytke_proniknov
enija_v_adminku.html

Тут та же тема - но решение нашли:

заработало в engine->inc->init.php
только еще назначил CMOD 666 на этот файлик


показывает и логин и пароль и дату и айпишник
#6 написал: aveko (14 декабря 2007 05:41)

Публикаций: 0
Комментариев: 0
stimul,
Ссылка уже не доступна. :( Я имею в виду на другой форум. А ктось может рассказать нам, что там было?
Пасибо.
#7 написал: Berkut (1 июля 2008 06:35)

Публикаций: 0
Комментариев: 0
aveko
Ссылка доступна, надо просто скопировать её полный адрес, из обоих строк.
#8 написал: dayan (16 апреля 2009 18:06)

Публикаций: 0
Комментариев: 0
$to = $config['admin_mail'];

Я так понимаю это и есть майл Админа!А нельзя ввести тупо туды свой майл $to = $config['xxx@mail.rul'];А то письмо не приходит или IP надо сменить!
#9 написал: benzin98 (11 ноября 2009 22:06)

Публикаций: 0
Комментариев: 0
а на 8.2 работает?
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вверх