arkadaslar benimdebaşıma geldi lamerle çok az önce müşterimin forumu hacklediler phpbb güvenlik kurmamış bi el attım aynı sorun devam açıkları kapadım
site açıklarından admin pasını buluyorlar ve ayarları alt üst ediyorlar siliyorlar
ben admin.php e 2. ek pass koyarak bunu engelliyorum aşağıda vereceğim
kodu admin.php nin en üstüne yerleştir sadece login pass belirleyin yeterli
kolay gelsin !
PHP- Kodu:
<?php
$ourLogin = "loginburayayazın";
$ourPassword = "passburayayazın";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: admin.php");
}
else {
echo " <body bgcolor=\"#CAFFE4\">
<center><h1><b><font color=\"#006633\">Kontrol Paneli Ön Giris</b></h1><br>
<b>Hosgeldiniz Yönetici<br>
Lütfen kontrol paneline ulasabilmek için isim ve sifreyi girin.</font></b><br>
<form action=admin.php method=post>
<b><font color=\"#FF0000\">isim:</font></b>
<input type=text name=login value=''><br>
<b><font color=\"#FF0000\">sifre:</font></b>
<input type=password name=password value=''><br><br><br>
<input type=submit value=' ----: Tamam :---- '>
</form> </center>
";
exit;
}
}
2005-11-18, 22:29
Benzer Konular
Normal
