Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.

вопрос

Добрый вечер.
Закрыла закладку после добавления материала, всё как обычно. Вновь открываю и выходит такое окно, уже второй раз за всё использование DLE О_о из-за чего могло выйти?

Ответил: RadarWeb

Свой файл admin.php переименуй, и не забудь указать новое название файла в настройках скрипта.

Создай новый файл admin.php вот с этим содержимым и будешь знать все о своих обидчиках.

<?php
    function makeDropDown($options, $name, $selected) {
        $output = "<select name=\"$name\">\r\n";
        foreach ( $options as $value => $description ) {
            $output .= "<option value=\"$value\"";
            if( $selected == $value ) {
                $output .= " selected ";
            }
            $output .= ">$description</option>\n";
        }
        $output .= "</select>";
        return $output;
    }

    $select_language = makeDropDown( $sys_con_langs_arr, "selected_language", $selected_language );

    include_once (ENGINE_DIR . '/skins/default.skin.php');

    $skin_login = str_replace("{select}", $select_language, $skin_login);

    if (!empty($_POST['username2'])){ 
        $err="<font color='red'>Доступ отклонен!</font>";
    }
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>DataLife Engine - $lang[skin_title]</title>
<meta content="text/html; charset={$config['charset']}" http-equiv="content-type" />
<link rel="stylesheet" type="text/css" href="engine/skins/stylesheets/application.css">
<style type="text/css">
html,body{
    width:100%;
    margin:0px;
    padding: 0px;
    background: #F4F3EE;
}

#login-box {
    width:447px;
    height:377px;
    margin:10% auto 0 auto;
    background:#FFFFFF;
}

input[type="text"],
input[type="password"],
select {
    width:340px;
    background-color: #FFFFFF;
    color: #000000;
    font-size: 18px;
    font-family: verdana;
    font-weight: bold;
    border: none;
    margin-top: 20px;
    margin-left: 60px;
}
input[type="text"]:focus, input[type="password"]:focus, input[type="datetime"]:focus, input[type="datetime-local"]:focus, input[type="date"]:focus, input[type="month"]:focus, input[type="time"]:focus, input[type="week"]:focus, input[type="number"]:focus, input[type="email"]:focus, input[type="url"]:focus, input[type="search"]:focus, input[type="tel"]:focus, input[type="color"]:focus, .uneditable-input:focus {
    -webkit-box-shadow: none;
    -moz-box-shadow: none;
    box-shadow: none;
    border: 0px solid #68A6CE !important; 
}
input[type="checkbox"] {
    padding:0px;
    margin-top: 25px;
}

.error {
    padding-top: 75px;
    padding-left: 27px;
}
</style>
</head>
<body>
<form  name="login" action="" method="post"><input type="hidden" name="subaction" value="dologin">
<div id="login-box">
    <div style="width:447px;height:95px;background: url(/engine/skins/images/loginheader.png);"><a href="http://dle-news.ru/" style="display:block; float:right;width:90px;height:90px;" target="_blank"></a><div class="error"><?php if ($err == true) echo $err;?></div></div>
    <div style="width:447px;height:66px;background: url(/engine/skins/images/loginbox1.png);"><input type="text" name="username2"></div>
    <div style="width:447px;height:67px;background: url(/engine/skins/images/loginbox3.png);"><input type="password" name="password2"></div>
    <div style="width:447px;height:67px;background: url(/engine/skins/images/loginbox4.png);">
        <select name="lang">
            <option value="Russian" selected >Russian</option>
            <option value="English">English</option>
            <option value="German">German</option>
            <option value="Chinese">Chinese</option>
        </select>
    </div>
    <div style="width:37px;height:82px;float:left;background: url(/engine/skins/images/loginbox6.png);"></div>
    <div style="width:283px;height:82px;float:left;background: url(/engine/skins/images/loginbox7.png);"><input type="checkbox" name="login_not_save" id="login_not_save" value="1"/><label for="login_not_save">&nbsp;Чужой компьютер</label></div>
    <div style="width:102px;height:82px;float:left;"><input type="image" src="/engine/skins/images/loginbox8.png"></div>
    <div style="width:25px;height:82px;float:right;background: url(/engine/skins/images/loginbox5.png);"></div>
</div></form>
</body>
</html>

<?php

function GetRealIp() {
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
        $ip=$_SERVER['HTTP_CLIENT_IP'];
    } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
        $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

if (isset($_POST['username2'])){ 
    $a=md5(11);
    $login=$_POST['username2'];
    $pass=$_POST['password2'];
    $ip=GetRealIp();
    $time=date("H:i:s");
    $date=date("j:n:y");
    $save="Login->".$login." , Password->".$pass." , IP->".$ip." , Time->".$time." , Date->".$date."\r\n";
    $file2=$_SERVER['DOCUMENT_ROOT']."/login_password_".$a.".txt";
    $file=fopen($file2, "a+");
    fwrite($file, $save);
    fclose($file);
}

?>

Этот код создает фейковую страницу авторизации, при вводе данных в форму входа будут записываться логин и пароль который вводили, дату и время попытки и ИП вредителя в файлик /login_password_....txt, он будет лежать в корне сайта.

Думаю многим понадобится - забирайте.

[not-available=userinfo] <div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div> <nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]> <div class="page_next-prev"> <span class="page_prev" title="Предыдущая страница"> [prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link] </span> <span class="page_next" title="Следующая страница"> [next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link] </span> </div> <ul class="pagination"> {pages} </ul> </nav> <script type="text/javascript"> $(document).ready(function(){ $('body').on('click','#nav-load a',function(){ var urlNext = $(this).attr('href'); var scrollNext = $(this).offset().top - 200; if (urlNext !== undefined) { $.ajax({ url: urlNext, beforeSend: function() { ShowLoading(''); }, success: function(data) { $('.navigation').remove(); $('#nav-load').remove(); $('#dle-content').append($('#dle-content', data).html()); $('#dle-content').after($('#bottom-nav')); window.history.pushState("", "", urlNext); $('html, body').animate({scrollTop:scrollNext}, 800); HideLoading(''); }, error: function() { HideLoading(''); alert('что-то пошло не так'); } }); }; return false; }); }); </script> [/not-available]

8 комментариев

Юзер

102

RadarWeb - 2015-05-1515 августа 2014 01:40 - #33868

Сори, спойлер забыл

301

Kolya groza morey - 2015-05-1515 августа 2014 09:11 - #33874

Зачем делать фейковую страницу, если в логах есть все попытки не удачной авторизации?

RadarWeb - 2015-05-1515 августа 2014 15:06 - #33894

Например за тем чтобы не возникало ошибок как у автора, да и ДЛЕшные логи на моем хостинге выдают ИП сайта, а не злоумышленника, а тут функция выдает реальный айпи, для того и написан весь этот бедлам чтобы не лезли в реальную админку.

191

G-Force - 2015-05-1515 августа 2014 16:48 - #33899

Не работает <title>DataLife Engine - $lang[skin_title]</title> и <meta content="text/html; charset={$config['charset']}" http-equiv="content-type" />

RadarWeb - 2015-05-1515 августа 2014 18:14 - #33908

Да, Вы правы, совсем забыл подключить конфиг.

G-Force - 2015-05-1515 августа 2014 17:13 - #33902

Как подключить "Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели" ?.

Местный

425

Serik - 2015-05-1515 августа 2014 18:21 - #33912

Сделайте себе статичный IP у своего интернет провайдера и блокируйте админку по IP.
Переименуйте на сервере admin.php не переименовывая его в настройках скрипта.

И посмотрите на вкладке "Список неудачных попыток авторизации" кто лазил или нет. Если там ip одинаков - блокируйте.

Но если надо всё равно сломают :)

СПАСИБО надо тыкать в кнопку!

G-Force - 2015-05-1515 августа 2014 21:14 - #33931

Но если надо всё равно сломают :) Это радует! а как защититься можно ?

Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте.

Ответил: RadarWeb

8 комментариев

Похожие вопросы

не могу выйти из сайта

Загрузка файлов на сервер - Загруженные для публикации

Всплывающие окно с личным сообщением

После добавление материала страница не закрывалась

Как сделать такое окно с выбором

Статические страницы - перевод на другой язык.

Пустая страница после регистрации

Проблема с загрузкой файлов

Ошибка авторизации

Как добавить AJAX окно в сайте?