Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.

Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.


     14.08.2014    Все вопросы » Общие вопросы    2592

вопрос
Добрый вечер.
Закрыла закладку после добавления материала, всё как обычно. Вновь открываю и выходит такое окно, уже второй раз за всё использование DLE О_о из-за чего могло выйти?

Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.

Ответил: RadarWeb


Свой файл admin.php переименуй, и не забудь указать новое название файла в настройках скрипта.

Создай новый файл admin.php вот с этим содержимым и будешь знать все о своих обидчиках.
<?php
    function makeDropDown($options, $name, $selected) {
        $output = "<select name=\"$name\">\r\n";
        foreach ( $options as $value => $description ) {
            $output .= "<option value=\"$value\"";
            if( $selected == $value ) {
                $output .= " selected ";
            }
            $output .= ">$description</option>\n";
        }
        $output .= "</select>";
        return $output;
    }

    $select_language = makeDropDown( $sys_con_langs_arr, "selected_language", $selected_language );

    include_once (ENGINE_DIR . '/skins/default.skin.php');

    $skin_login = str_replace("{select}", $select_language, $skin_login);

    if (!empty($_POST['username2'])){
        $err="<font color='red'>Доступ отклонен!</font>";
    }
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>DataLife Engine - $lang[skin_title]</title>
<meta content="text/html; charset={$config['charset']}" http-equiv="content-type" />
<link rel="stylesheet" type="text/css" href="engine/skins/stylesheets/application.css">
<style type="text/css">
html,body{
    width:100%;
    margin:0px;
    padding: 0px;
    background: #F4F3EE;
}

#login-box {
    width:447px;
    height:377px;
    margin:10% auto 0 auto;
    background:#FFFFFF;
}

input[type="text"],
input[type="password"],
select {
    width:340px;
    background-color: #FFFFFF;
    color: #000000;
    font-size: 18px;
    font-family: verdana;
    font-weight: bold;
    border: none;
    margin-top: 20px;
    margin-left: 60px;
}
input[type="text"]:focus, input[type="password"]:focus, input[type="datetime"]:focus, input[type="datetime-local"]:focus, input[type="date"]:focus, input[type="month"]:focus, input[type="time"]:focus, input[type="week"]:focus, input[type="number"]:focus, input[type="email"]:focus, input[type="url"]:focus, input[type="search"]:focus, input[type="tel"]:focus, input[type="color"]:focus, .uneditable-input:focus {
    -webkit-box-shadow: none;
    -moz-box-shadow: none;
    box-shadow: none;
    border: 0px solid #68A6CE !important;
}
input[type="checkbox"] {
    padding:0px;
    margin-top: 25px;
}

.error {
    padding-top: 75px;
    padding-left: 27px;
}
</style>
</head>
<body>
<form  name="login" action="" method="post"><input type="hidden" name="subaction" value="dologin">
<div id="login-box">
    <div style="width:447px;height:95px;background: url(/engine/skins/images/loginheader.png);"><a href="http://dle-news.ru/" style="display:block; float:right;width:90px;height:90px;" target="_blank"></a><div class="error"><?php if ($err == true) echo $err;?></div></div>
    <div style="width:447px;height:66px;background: url(/engine/skins/images/loginbox1.png);"><input type="text" name="username2"></div>
    <div style="width:447px;height:67px;background: url(/engine/skins/images/loginbox3.png);"><input type="password" name="password2"></div>
    <div style="width:447px;height:67px;background: url(/engine/skins/images/loginbox4.png);">
        <select name="lang">
            <option value="Russian" selected >Russian</option>
            <option value="English">English</option>
            <option value="German">German</option>
            <option value="Chinese">Chinese</option>
        </select>
    </div>
    <div style="width:37px;height:82px;float:left;background: url(/engine/skins/images/loginbox6.png);"></div>
    <div style="width:283px;height:82px;float:left;background: url(/engine/skins/images/loginbox7.png);"><input type="checkbox" name="login_not_save" id="login_not_save" value="1"/><label for="login_not_save">&nbsp;Чужой компьютер</label></div>
    <div style="width:102px;height:82px;float:left;"><input type="image" src="/engine/skins/images/loginbox8.png"></div>
    <div style="width:25px;height:82px;float:right;background: url(/engine/skins/images/loginbox5.png);"></div>
</div></form>
</body>
</html>

<?php

function GetRealIp() {
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
        $ip=$_SERVER['HTTP_CLIENT_IP'];
    } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
        $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

if (isset($_POST['username2'])){
    $a=md5(11);
    $login=$_POST['username2'];
    $pass=$_POST['password2'];
    $ip=GetRealIp();
    $time=date("H:i:s");
    $date=date("j:n:y");
    $save="Login->".$login." , Password->".$pass." , IP->".$ip." , Time->".$time." , Date->".$date."\r\n";
    $file2=$_SERVER['DOCUMENT_ROOT']."/login_password_".$a.".txt";
    $file=fopen($file2, "a+");
    fwrite($file, $save);
    fclose($file);
}

?>


Этот код создает фейковую страницу авторизации, при вводе данных в форму входа будут записываться логин и пароль который вводили, дату и время попытки и ИП вредителя в файлик /login_password_....txt, он будет лежать в корне сайта.

Думаю многим понадобится - забирайте.

8 комментариев

RadarWeb
Юзер

RadarWeb - 15 августа 2014 01:40 -

Сори, спойлер забыл

Kolya groza morey
Юзер

Kolya groza morey - 15 августа 2014 09:11 -

Зачем делать фейковую страницу, если в логах есть все попытки не удачной авторизации?

RadarWeb
Юзер

RadarWeb - 15 августа 2014 15:06 -

Например за тем чтобы не возникало ошибок как у автора, да и ДЛЕшные логи на моем хостинге выдают ИП сайта, а не злоумышленника, а тут функция выдает реальный айпи, для того и написан весь этот бедлам чтобы не лезли в реальную админку.

G-Force
Юзер

G-Force - 15 августа 2014 16:48 -

Не работает <title>DataLife Engine - $lang[skin_title]</title> и <meta content="text/html; charset={$config['charset']}" http-equiv="content-type" />

RadarWeb
Юзер

RadarWeb - 15 августа 2014 18:14 -

Да, Вы правы, совсем забыл подключить конфиг.

G-Force
Юзер

G-Force - 15 августа 2014 17:13 -

Как подключить "Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели" ?.

Serik
Местный

Serik - 15 августа 2014 18:21 -

Сделайте себе статичный IP у своего интернет провайдера и блокируйте админку по IP.
Переименуйте на сервере admin.php не переименовывая его в настройках скрипта.

И посмотрите на вкладке "Список неудачных попыток авторизации" кто лазил или нет. Если там ip одинаков - блокируйте.


Но если надо всё равно сломают :)

СПАСИБО надо тыкать в кнопку!

G-Force
Юзер

G-Force - 15 августа 2014 21:14 -

Но если надо всё равно сломают :) Это радует! а как защититься можно ?

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх