Защита админки в скрипте фруктовой фермы



Сегодня начинаю публиковать небольшой раздел в 5-6 тем про защиту скрипта ff.
Многие фермеры сталкиваются в первую очередь с проблемой безопасности в скриптах фруктовых ферм.
Меня взломали, зашли в админку. А все почему потому, что нужно сразу прикрывать все дыры.
Ну и сегодня мы поговорим о том, как защитить админку в скрипте фруктовой фермы.

До установки фермы на сервер нужно сменить адрес админки.
Конечно если взломщику нужно узнать адрес админки он узнает , а пароль и логин можно выудить из базы посредством SQL.

Зачем? - спросите вы. Если в любом случае возможен взлом фермы.
Сами посудите, что легче обойти один забор или несколько?!

И так приступим: идем по пути pages/admin/_login.php, открываем файл ищем в начале такие строки:

if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )
Нашли?! Заменяем на :
if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )
Где "ТУТ ВАШ..." логин пишем ваш логин
Где "ТУТ ВАШ..." пароль пишем ваш пароль.

Важно
Введенные данные не должны совпадать с данными из админки.

Почему?! Потому, что теперь наши данные(логин и пароль) берутся непосредственно из файла _login.php, а не из админки. А как известно php код защищен на стороне интерпритатора и не доступен посторонним глазам. Так что ставьте смело и не бойтесь взлома. А в админке графу логин и пароль заполните другими данными, пусть это введет злоумышленника в заблуждение.
Ну вот собственно и все. Удачных заработков.
скачать dle 12.1


Гость, оставишь комментарий?
Имя:*
E-Mail:


Внимание!

Продать свой скрипт теперь Проще

ЗДЕСЬ
Мини-чат для ВебМастеров
misterboss
misterboss
Сегодня в 19:55:10

skachal sait i ustonovil na virtualnom xostinge. otkirl no vidaiot vot etu oshibku {"error":"invalid_r
equest","error_descript
ion":"redirect_uri has wrong domain, check application settings"} kak ispravit? i isho kak zaiti v admin panel padskajite pojalusta. spasibo
admin
admin
10 ноября 2018

сергей кукин, покупай через сайт либо пиши в ЛС
сергей кукин
сергей кукин
9 ноября 2018

admin,
купить сайт доска объявление
admin
admin
9 ноября 2018

сергей кукин,
Ку Серёга)
сергей кукин
сергей кукин
8 ноября 2018

ку админ
all-scripts.ru
all-scripts.ru
8 ноября 2018

admin,
написал, проверь пожалуйста)
admin
admin
8 ноября 2018

напиши в ЛС а то в суете
all-scripts.ru
all-scripts.ru
7 ноября 2018

admin,
хэлоу?
admin
admin
7 ноября 2018

продаём
b1ood
b1ood
6 ноября 2018

Всем привет! Сайт рабочий? :) Если что-то выкупать из скриптов на сайте оплаты доходят? Админ товар продает?

Только зарегистрированные посетители могут писать в чате.
Счётчики
Яндекс.Метрика Рейтинг@Mail.ru Megakassa