Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы по PHP » Доп защита админки дле

Доп защита админки дле

hatchees 15.11.2012 Все вопросы » Общие вопросы по PHP 5859

вопрос

На днях нашел такой тип защиты админки:

Открываем admin.php и находим:
<?php

после вставляем:

$q_ = array( "ваш логин" => "здесь двойной хеш md5" );
if (!isset($_SERVER['PHP_AUTH_USER']) || md5(md5($_SERVER['PHP_AUTH_PW'])) !==  $q_[ $_SERVER['PHP_AUTH_USER'] ] )
{
        header('WWW-Authenticate: Basic realm="Введите логин и пароль"');
        header('HTTP/1.0 401 Unauthorized');
        exit("Пара логин-пароль не верна. Пожалуйста, повторите попытку, либо свяжитесь с администрацией");
}

Пояснение:

В массиве $q_ находится логин и пароль, а точней ключ - логин, значение ключа это двойной md5. Двойной хэш это результат md5(md5(“code”)) для путаницы!

Я в нем не смог разобратся. там говорится вставьте пароль зашифрованный в md5, я это пробывал, и два раза пытался вставлять как указано, но чет башка недоварила.

Назваите пожайлуста пример, который можно тут вставить

Ответил: nowheremany

на самом деле пара логин и пароль ничего общего не имеют с твои логином и паролем.
Т.е. можешь сделать так:


$q_ = array( "admin" => "123456" );
if (!isset($_SERVER['PHP_AUTH_USER']) || ($_SERVER['PHP_AUTH_PW'] !==  $q_[ $_SERVER['PHP_AUTH_USER'] ] ))
{
        header('WWW-Authenticate: Basic realm="Введите логин и пароль"');
        header('HTTP/1.0 401 Unauthorized');
        exit("Пара логин-пароль не верна. Пожалуйста, повторите попытку, либо свяжитесь с администрацией");
}

13 комментариев

Юзер

376

pavel31 - 2012-11-1515 ноября 2012 13:02 - #8598

Если не секрет что это за хак и где можно о нём прочитать? мне он тоже нужен :)

Юзер

Vozemz - 2012-11-1515 ноября 2012 18:06 - #8601

Это вам сюда :)

Юзер

hatchees - 2012-11-1516 ноября 2012 00:05 - #8607

Я додумался попробывать так и об этом написал, но не пускает! проверьте сами!

Юзер

Vozemz - 2012-11-1516 ноября 2012 04:54 - #8609

А что там может не пускать %) пароль в md5 2 раза кодирован?

$q_ = array( "ваш логин" => "здесь двойной хеш md5" );

заменить на

$q_ = array( "hatchees" => "1f32aa4c9a1d2ea010adcf2348166a04" );

и зайти под логином hatchees с паролем 12345

Юзер

hatchees - 2012-11-1516 ноября 2012 09:51 - #8613

Хз всеравно не пускает ( Мб что то на хостинге не настроено...

Юзер

Danil - 2012-11-1525 декабря 2012 13:30 - #10030

Где можно скодировать пароль в мд 5? То есть если это 2 раза сделать, то двойной мд 5 получится?

Эксперт

1925

nowheremany - 2012-11-1525 декабря 2012 13:55 - #10033

Я же дал код без этого ненужного MD5, что вы к нему привязались?

Благодарность принимаю тут Связь

Юзер

Danil - 2012-11-1525 декабря 2012 15:04 - #10036

Понятно, просто нужно вместо админ и 12345 вставить свой логин и пароль от аккаунта на сайте


$q_ = array( "admin" => "123456" );

Эксперт

1925

nowheremany - 2012-11-1525 декабря 2012 15:36 - #10042

Вы читать не умеете?

на самом деле пара логин и пароль ничего общего не имеют с твоим логином и паролем.

Благодарность принимаю тут Связь

Юзер

Danil - 2012-11-1525 декабря 2012 17:15 - #10053

nowheremany,
А что тогда вместо админ и 12345 писать? Извиняюсь за невнимательность

Эксперт

235

BR0kEN - 2012-11-1525 декабря 2012 17:24 - #10054

Любую комбинацию логина и пароля которая только взбредет вам в голову.

Юзер

Danil - 2012-11-1528 декабря 2012 17:05 - #10199

BR0kEN,
Это можно воспринимать не серьезно?

Эксперт

235

BR0kEN - 2012-11-1528 декабря 2012 17:41 - #10200

Только так и надо.

TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
Сегодня, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:17

фтп обычный юзер а не root
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:15

дэк только так и загружаю
Gordi | Как реализовать шифрование трафика? ³

Gordi
Как реализовать шифрование трафика?
18-11-2024, 14:14

я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:13

Gordi,
через фтп загружай
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:11

Привет Николай!
Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
или направь на путь истинный, пжст