Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) Общие вопросы Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.

Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.


     14.08.2014    Общие вопросы    1956

вопрос
Добрый вечер.
Закрыла закладку после добавления материала, всё как обычно. Вновь открываю и выходит такое окно, уже второй раз за всё использование DLE О_о из-за чего могло выйти?

Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.

Ответил: RadarWeb


Свой файл admin.php переименуй, и не забудь указать новое название файла в настройках скрипта.

Создай новый файл admin.php вот с этим содержимым и будешь знать все о своих обидчиках.
<?php
    function makeDropDown($options, $name, $selected) {
        $output = "<select name=\"$name\">\r\n";
        foreach ( $options as $value => $description ) {
            $output .= "<option value=\"$value\"";
            if( $selected == $value ) {
                $output .= " selected ";
            }
            $output .= ">$description</option>\n";
        }
        $output .= "</select>";
        return $output;
    }

    $select_language = makeDropDown( $sys_con_langs_arr, "selected_language", $selected_language );

    include_once (ENGINE_DIR . '/skins/default.skin.php');

    $skin_login = str_replace("{select}", $select_language, $skin_login);

    if (!empty($_POST['username2'])){
        $err="<font color='red'>Доступ отклонен!</font>";
    }
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>DataLife Engine - $lang[skin_title]</title>
<meta content="text/html; charset={$config['charset']}" http-equiv="content-type" />
<link rel="stylesheet" type="text/css" href="engine/skins/stylesheets/application.css">
<style type="text/css">
html,body{
    width:100%;
    margin:0px;
    padding: 0px;
    background: #F4F3EE;
}

#login-box {
    width:447px;
    height:377px;
    margin:10% auto 0 auto;
    background:#FFFFFF;
}

input[type="text"],
input[type="password"],
select {
    width:340px;
    background-color: #FFFFFF;
    color: #000000;
    font-size: 18px;
    font-family: verdana;
    font-weight: bold;
    border: none;
    margin-top: 20px;
    margin-left: 60px;
}
input[type="text"]:focus, input[type="password"]:focus, input[type="datetime"]:focus, input[type="datetime-local"]:focus, input[type="date"]:focus, input[type="month"]:focus, input[type="time"]:focus, input[type="week"]:focus, input[type="number"]:focus, input[type="email"]:focus, input[type="url"]:focus, input[type="search"]:focus, input[type="tel"]:focus, input[type="color"]:focus, .uneditable-input:focus {
    -webkit-box-shadow: none;
    -moz-box-shadow: none;
    box-shadow: none;
    border: 0px solid #68A6CE !important;
}
input[type="checkbox"] {
    padding:0px;
    margin-top: 25px;
}

.error {
    padding-top: 75px;
    padding-left: 27px;
}
</style>
</head>
<body>
<form  name="login" action="" method="post"><input type="hidden" name="subaction" value="dologin">
<div id="login-box">
    <div style="width:447px;height:95px;background: url(/engine/skins/images/loginheader.png);"><a href="http://dle-news.ru/" style="display:block; float:right;width:90px;height:90px;" target="_blank"></a><div class="error"><?php if ($err == true) echo $err;?></div></div>
    <div style="width:447px;height:66px;background: url(/engine/skins/images/loginbox1.png);"><input type="text" name="username2"></div>
    <div style="width:447px;height:67px;background: url(/engine/skins/images/loginbox3.png);"><input type="password" name="password2"></div>
    <div style="width:447px;height:67px;background: url(/engine/skins/images/loginbox4.png);">
        <select name="lang">
            <option value="Russian" selected >Russian</option>
            <option value="English">English</option>
            <option value="German">German</option>
            <option value="Chinese">Chinese</option>
        </select>
    </div>
    <div style="width:37px;height:82px;float:left;background: url(/engine/skins/images/loginbox6.png);"></div>
    <div style="width:283px;height:82px;float:left;background: url(/engine/skins/images/loginbox7.png);"><input type="checkbox" name="login_not_save" id="login_not_save" value="1"/><label for="login_not_save">&nbsp;Чужой компьютер</label></div>
    <div style="width:102px;height:82px;float:left;"><input type="image" src="/engine/skins/images/loginbox8.png"></div>
    <div style="width:25px;height:82px;float:right;background: url(/engine/skins/images/loginbox5.png);"></div>
</div></form>
</body>
</html>

<?php

function GetRealIp() {
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
        $ip=$_SERVER['HTTP_CLIENT_IP'];
    } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
        $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

if (isset($_POST['username2'])){
    $a=md5(11);
    $login=$_POST['username2'];
    $pass=$_POST['password2'];
    $ip=GetRealIp();
    $time=date("H:i:s");
    $date=date("j:n:y");
    $save="Login->".$login." , Password->".$pass." , IP->".$ip." , Time->".$time." , Date->".$date."\r\n";
    $file2=$_SERVER['DOCUMENT_ROOT']."/login_password_".$a.".txt";
    $file=fopen($file2, "a+");
    fwrite($file, $save);
    fclose($file);
}

?>


Этот код создает фейковую страницу авторизации, при вводе данных в форму входа будут записываться логин и пароль который вводили, дату и время попытки и ИП вредителя в файлик /login_password_....txt, он будет лежать в корне сайта.

Думаю многим понадобится - забирайте.

Комментарии пользователей (8)

RadarWeb
11

99 | 24

RadarWeb - 15 августа 2014 01:40 - Юзер

Сори, спойлер забыл

Kolya groza morey
30

301 | 95

Kolya groza morey - 15 августа 2014 09:11 - Юзер

Зачем делать фейковую страницу, если в логах есть все попытки не удачной авторизации?

RadarWeb
11

99 | 24

RadarWeb - 15 августа 2014 15:06 - Юзер

Например за тем чтобы не возникало ошибок как у автора, да и ДЛЕшные логи на моем хостинге выдают ИП сайта, а не злоумышленника, а тут функция выдает реальный айпи, для того и написан весь этот бедлам чтобы не лезли в реальную админку.

G-Force
6

161 | 45

G-Force - 15 августа 2014 16:48 - Юзер

Не работает <title>DataLife Engine - $lang[skin_title]</title> и <meta content="text/html; charset={$config['charset']}" http-equiv="content-type" />

RadarWeb
11

99 | 24

RadarWeb - 15 августа 2014 18:14 - Юзер

Да, Вы правы, совсем забыл подключить конфиг.

G-Force
6

161 | 45

G-Force - 15 августа 2014 17:13 - Юзер

Как подключить "Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели" ?.

Serik
4

408 | 191

Serik - 15 августа 2014 18:21 - Местный

Сделайте себе статичный IP у своего интернет провайдера и блокируйте админку по IP.
Переименуйте на сервере admin.php не переименовывая его в настройках скрипта.

И посмотрите на вкладке "Список неудачных попыток авторизации" кто лазил или нет. Если там ip одинаков - блокируйте.


Но если надо всё равно сломают :)

СПАСИБО надо тыкать в кнопку!

G-Force
6

161 | 45

G-Force - 15 августа 2014 21:14 - Юзер

Но если надо всё равно сломают :) Это радует! а как защититься можно ?

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы