Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как скрыть admin.php от обычных смертных

Как скрыть admin.php от обычных смертных

     04.02.2014    Все вопросы » Общие вопросы по PHP    8746

вопрос
Как сделать сначала авторизацию на сайт как пользователь, если у юзера условная группа админ, то он может зайти на страницу admin.php и авторизоваться там под другими данными, уже как полноценный админ.
В противном случае, admin.php не будет открываться для обычных смертных

Ответил: wcw2007

Файл админпанели
Вы можете изменить имя файла админпанели. По умолчанию это admin.php,если вы указываете новый файл, то не забудьте переименовать его на сервере, указывается только имя файла, без указания пути к нему.

В настройка движка - это стандартная функция.

10 комментариев

R00t
Юзер

R00t - 4 февраля 2014 20:31 -

а переименовать файл admin.php в какой-либо другой не судьба ?
R00t
Юзер

R00t - 4 февраля 2014 22:53 -

ну или как вариант 

if ( ! is_file ( 'index.php' ) ) die ( "<strong>Переместите скрипт в корневую папку DataLife Engine!</strong>" );
 
define ( 'ROOT_DIR', dirname ( __FILE__ ) );
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );
 
require ( ENGINE_DIR . "/data/config.php" );
$var = file_get_contents ( ENGINE_DIR . "/data/config.php" );
 
$search = "'admin_path' => \"" . $config['admin_path'] . "\",";
$newadmpath = "acp_" . rand ( 954612, 984916132 ) . ".php";
$on = "'admin_path' => \"" . $newadmpath . "\",";
$a = rename ( $config['admin_path'], $newadmpath );
if ($a) $b = str_replace ( $search, $on, $var );
 
if ($a and $b) {
$handler = fopen ( ENGINE_DIR . "/data/config.php", "wb" );
$c = fwrite ( $handler, $b );
fclose ( $handler );
}
 
if ($a and $b and $c) echo "<strong>Обновление имени файла админпанели прошло успешно.</strong>";
else echo "<strong>Неудача!</strong>";
y.maykeev
Юзер

y.maykeev - 4 февраля 2014 23:08 -

Вы читать умеете? Мне back-end скрипт нужен, который вместо admin.php для тех кто НЕ АДМИНИСТРАТОР выведет ошибку 404
Sander
PHP-developer

Sander - 5 февраля 2014 02:23 -

Доктор, я сунул себе в жопу вилы, мне больно и они очень мешаются
Батенька, а зачем вы сунули себе в жопу вилы?
Доктор, вилы продавались совсем за копейки и были такие острые, а жопа такая мягкая, что я не устоял
Ясно, смею вас огорчить, вилы некачественные и в жопе им совсем не место
Неужели, я подозревал, но вы знаете я же не специалист
Я вытащу из вас вилы, а вы почитайте к ним инструкцию, и впредь не втыкайте их в жопу не себе ни кому либо ещё
спасибо, досвидания

некоторое время спустя

Доктор, помните это я с вилами в жопе, вы тогда мне посоветовали больше не втыкать их в себя
А как же, как же, что на этот раз?
Вы не поверите, но недавно старые вилы пришлось выкинуть, вы ещё тогда говорили что они не очень
Так, так
Так вот я купил новые вилы, кстати там же где и в прошлый раз, мне сказали что они точно хорошие, и ещё дешевле чем старые
Так, так, так
Я думал что эти точно можно втыкать в жопу, а мне теперь опять больно и очень мешает
Батенька, как я понимаю инструкцию к вилам вы опять не читали
Там так всё заумно, я решил что сам разберусь
Разобрались?
Незнаю я же не специалист, помогите, а то жопа болит, наверно это вилы опять неправильные
Смею вас огорчить, проблема не в вилах
Вы намекаете что я что то делаю не так?
Более чем
Да ну вас, вы плохой доктор, вот у меня есть знакомый один, он конечно не врач, но говорит что у него вилы в жопе уже много лет, и никаких проблем, я к нему обращусь
Удачи


Слушайте, что вам люди говорят. Если вы переименуете файл админпанели, то те пользователи, которым закрыт доступ в админку никак и не узнают ее нового адреса. А по старому /admin.php им будет сервер отдавать 404, потому что такого файла не существует. Не придумывайте себе вилы.
SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804
y.maykeev
Юзер

y.maykeev - 5 февраля 2014 17:09 -

клоун, тебе народ только веселить, если по тебе нечего сказать - гуляй. Я сказал, что я хочу получить. Переименование не катит
vpkach
Юзер

vpkach - 5 февраля 2014 17:33 -

Нет, нет так. Можно совместить приятное с полезном. Народ смешить, и модули писать для него!

Действительно если прочитать три раза его вопрос, то он не это имел ввиду.
sergio.lamborghini
Юзер

sergio.lamborghini - 5 февраля 2014 16:05 -

Браво Sander!:))
Gopr
Юзер

Gopr - 5 февраля 2014 18:14 -

Это не ucoz где, от админки и от профиля можно разные пароли ставить.
Хотя задумка наверное не плохая. Ведь в большинстве случаев авторизация на DLE происходит по логину, а логин админа узнать не трудно. Остается только пароль. А дальше если пароль подобран и в шаблоне прописан тег {admin-link} то никакое переименование admin.php не поможет.
sergio.lamborghini
Юзер

sergio.lamborghini - 5 февраля 2014 18:25 -

Если я всё верно понимаю, аффтару вопроса нужна двойная авторизация на сайте. То есть при заходе на сайт админ=юзверь, однако при переходе по таинственной скрытой от простых смертных сцыле, открывается панель авторизации админки, и уже там админ=админ. Параноидальненько:)
С такими заявками это в стол заказов. Но не думаю что после "клоуна" Sander возьмётся..
Kolya groza morey
Юзер

Kolya groza morey - 9 февраля 2014 02:15 -

Цитата: Gopr
Ведь в большинстве случаев авторизация на DLE происходит по логину, а логин админа узнать не трудно.

Можно включить по емейлу.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 26.02.2012 Hardwell  Общие вопросы по PHP
 07.05.2013 onneuha  Общие вопросы по PHP, Модули, Ламерские вопросы
 04.11.2013 golden_eagle_god  Общие вопросы, Общие вопросы по PHP, MySQL
 17.11.2013 sr.green  Общие вопросы по PHP
 12.07.2014 Artyom91  Общие вопросы по PHP
 12.07.2014 Artyom91  Общие вопросы по PHP
 12.07.2014 Artyom91  Общие вопросы по PHP
 22.07.2014 crow6viktor  Общие вопросы по PHP, Хаки
 12.04.2015 Bodyak0  Общие вопросы по PHP, Хаки, Ламерские вопросы
 16.04.2015 Adrian  Общие вопросы по PHP, Хаки
  • mondolfo | Шаблон waitlogin при авторизации через с ...
    Фото mondolfo
    mondolfo
    Шаблон waitlogin при авторизации через соцсеть?
    Вчера, 01:31
    /engine/modules/social.php
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    28-10-2024, 01:05
    Я же написал, продублирую: нужно использовать [[:punct:]]

    И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы

    Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:33
    Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:20
    Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 22:32
    Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

    В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 21:30
    Добавлю касаемо обновления архитектуры MySQL
    При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

    Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

    Строку:
    $tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";


    Заменить на: 
    $tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";


    Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

    То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
  • vitnet | Есть ли возможность изменить язык сайта? 1
    Фото vitnet
    vitnet
    Есть ли возможность изменить язык сайта?
    25-10-2024, 16:22
    Ну как вариант можно использовать тег {lang text=***} подробнее


    {lang text="LANG_PARAMETER"}

    Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
  • vitnet | Есть готовый модуль рейтинга комментарие ... 1
    Фото vitnet
    vitnet
    Есть готовый модуль рейтинга комментариев?
    25-10-2024, 13:12
    Вариант 1 (вручную)

    1.0 Открываете файл engine/modules/show.full.php находите в нем
    $where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;

    И меняете здесь id на rating
    Пример:
    $where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;

    2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

    2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

    Готово!

    Вариант 2 (плагин)
    Для просмотра содержимого спойлера, перейдите к выбранному событию.
  • Graf | Как сделать аякс кнопку "загрузить еще"? 2
    Фото Graf
    Graf
    Как сделать аякс кнопку "загрузить еще"?
    23-10-2024, 16:03
    Вот рабочий пример со скрытие пагинатора и кнопки.
    Полный код файла navigation.tpl
    [not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]
  • vitnet | Как перенести категории в DLE? 2
    Фото vitnet
    vitnet
    Как перенести категории в DLE?
    22-10-2024, 11:30
    Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.
наверх