Загрузка...





Защита панели администратора в скриптах экономических игр

Защита панели администратора в скриптах экономических игр с выводом денег. Многие фермеры сталкиваются в первую очередь с проблемой безопасности в скриптах экономических игр с выводом денег. Сегодня я решил опубликовать несколько тем касающихся безопасности в этих скриптах. Многие обращаются с проблемой взломов и получения доступа в административную часть скрипта а всё потому что нужно сразу закрывать все уязвимости а потом запускать раскрутку сайта.

Первое что нужно сделать это до установки скрипта на сервер нужно сменить адрес панели администратора. Конечно если взломщику нужно узнать адрес панели администратора он узнает , а пароль и логин можно увидеть из базы посредством SQL инъекции. Для того что бы такое предотвратить нужно выполнить простые изменения в файле входа.

И так приступим: ищем файл pages/admin/_login.php, открываем файл ищем в начале такие строки:

if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )


Заменяем на :

 if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )


Где "ТУТ ВАШ..." логин пишем ваш логин
Где "ТУТ ВАШ..." пароль пишем ваш пароль.

Важно! Введенные данные не должны совпадать с данными из панели администрирования. Потому, что теперь наши данные (логин и пароль) берутся непосредственно из файла _login.php, а не из панели администрирования. А как известно php код защищен на стороне интерпретатора и не доступен посторонним глазам. Так что ставьте смело и не бойтесь взлома. А в панели администрирования графу логин и пароль заполните другими данными, пусть это введет злоумышленника в заблуждение. Ну вот собственно и все.шаблоны для dle 11.2


    Скрипт инвестиционной онлайн игры Flower Field

    Скрипт инвестиционной онлайн игры Flower Field
    Скрипт инвестиционной онлайн игры Flower Field в новеньком дизайне. Особо рассказать нечего о данной экономической онлайн игры с выводом денег. Все стандартно. В дополнении в скрипте стоит защита панели администратора, невозможно узнать логин и пароль

    Защита от SQL инъекций в скриптах экономических игр

    Защита от SQL инъекций в скриптах экономических игр
    Защита от SQL инъекций в скриптах экономических игр с выводом денег. В этой статье мы поговорим о защите в скриптах экономических игр с выводом денег. Что представляет собой sql инъекция это запрос выполняемый через поля ввода данных и нацеленный на то,

    Скрипт мониторинга экономических игры MonitorFF

    Скрипт мониторинга экономических игры MonitorFF
    Скрипт мониторинга экономических игры MonitorFF. Скрипт имеет хороший дизайн. Скрипт так же имеет свои собственные баннеры, так же можно легко просматривать своих зарегистрированных пользователей, прямо из панели администратора смотреть статистику.

    Накрутка в заказе рекламы в скриптах SoooFast

    Накрутка в заказе рекламы в скриптах SoooFast
    Сегодня я расскажу администраторам САР использующих скрипт SoooFast о том, как исправить ошибку в заказе рекламы с внутреннего счёта. Ошибка очень не приятная для них и может при нести большие убытки проекту и создать головную голь админу. Не буду

    Ошибка в работе капчи скрипта MFS SeoEdit

    Ошибка в работе капчи скрипта MFS SeoEdit
    Многие пользователи, которые скачивали и установили скрипт MFS SeoEdit, обратились ко мне с таким вопросом как ошибка в работе капчи. По их заявкам я решил опубликовать сегодня статью в которой и расскажу как исправить ошибку с неверным числом


Просмотров: 514
Добавлено: 29-08-2016, 12:07
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Наверх
[X]
Добро пожаловать на сайт!

Войти | Зарегистрироваться