Загрузка...

Защита панели администратора в скриптах экономических игр

Защита панели администратора  в скриптах экономических игр
Защита панели администратора в скриптах экономических игр с выводом денег. Многие фермеры сталкиваются в первую очередь с проблемой безопасности в скриптах экономических игр с выводом денег. Сегодня я решил опубликовать несколько тем касающихся безопасности в этих скриптах. Многие обращаются с проблемой взломов и получения доступа в административную часть скрипта а всё потому что нужно сразу закрывать все уязвимости а потом запускать раскрутку сайта.

Первое что нужно сделать это до установки скрипта на сервер нужно сменить адрес панели администратора. Конечно если взломщику нужно узнать адрес панели администратора он узнает , а пароль и логин можно увидеть из базы посредством SQL инъекции. Для того что бы такое предотвратить нужно выполнить простые изменения в файле входа.

И так приступим: ищем файл pages/admin/_login.php, открываем файл ищем в начале такие строки:

if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )


Заменяем на :

 if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )


Где "ТУТ ВАШ..." логин пишем ваш логин
Где "ТУТ ВАШ..." пароль пишем ваш пароль.

Важно! Введенные данные не должны совпадать с данными из панели администрирования. Потому, что теперь наши данные (логин и пароль) берутся непосредственно из файла _login.php, а не из панели администрирования. А как известно php код защищен на стороне интерпретатора и не доступен посторонним глазам. Так что ставьте смело и не бойтесь взлома. А в панели администрирования графу логин и пароль заполните другими данными, пусть это введет злоумышленника в заблуждение. Ну вот собственно и все.шаблоны для dle 11.2



    Защита от SQL инъекций в скриптах экономических игр

    Защита от SQL инъекций в скриптах экономических игр
    Защита от SQL инъекций в скриптах экономических игр с выводом денег. В этой статье мы поговорим о защите в скриптах экономических игр с выводом денег. Что представляет собой sql инъекция это запрос выполняемый через поля ввода данных и нацеленный на то,

    Накрутка в заказе рекламы в скриптах SoooFast

    Накрутка в заказе рекламы в скриптах SoooFast
    Сегодня я расскажу администраторам САР использующих скрипт SoooFast о том, как исправить ошибку в заказе рекламы с внутреннего счёта. Ошибка очень не приятная для них и может при нести большие убытки проекту и создать головную голь админу. Не буду

    Ошибка в защите аккаунта в скриптах SoooFast

    Ошибка в защите аккаунта в скриптах SoooFast
    Ещё одна неприятная ошибка обнаружена в скрипте SoooFast в защита аккаунта суть ошибки в том, что c помощью её можно блокировать вход в аккаунт любому пользователю и админу. Как её использовать я вам рассказывать не буду не хочу учить дурному а вот

    Ошибка в работе капчи скрипта MFS SeoEdit

    Ошибка в работе капчи скрипта MFS SeoEdit
    Многие пользователи, которые скачивали и установили скрипт MFS SeoEdit, обратились ко мне с таким вопросом как ошибка в работе капчи. По их заявкам я решил опубликовать сегодня статью в которой и расскажу как исправить ошибку с неверным числом

    Создание простой формы регистрации для сайта

    Создание простой формы регистрации для сайта
    В этом уроке покажу вам как создать простую форму регистрации на сайте на PHP и MySQL которую вы сами потом сможете усовершенствовать по своему желанию. Добавить защиту, оформление, поля с данными, загрузку аватаров.


Просмотров: 272
Добавлено: 29-08-2016, 12:07
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх
[X]
Добро пожаловать на сайт!

Войти | Зарегистрироваться

контекстная реклама сайта цена