Официальный сайт ©


» » Как защитить прямую ссылку входа в админку сайта?



Дата: 19-02-2019, 06:47

Тема: Как защитить прямую ссылку входа в админку сайта?

Автор: samanta


Как защитить прямую ссылку входа в админку сайта?

Подскажите пожалуйста, как защитить прямую ссылку к админке сайта.
В том смысле, чтобы никто, кроме админа, не мог её открыть, желательно без привязок
к IP адресу... Я не хочу упоминать свой движок, но в нём нет возможности как в DLE изменить
имя файла. Такое возможно? Буду признательна за любые "подсказки".


Всего ответов: 4



Автор: akva

Группа Альфа
19 февраля 2019 07:59


Да, это можно сделать.
Поскольку вы не указали движок сайта, буду указывать
вымышленные ссылки.

Предположим, что адрес входа в админку имеет вид:

http://450.by/admin.php

1. Сделайте копию вашего файла admin.php (ваш файл может иметь другое имя)
*не обижайтесь, что пишу как для детей, я ведь не знаю вашего уровня...
2. Откройте (F4) НА СЕРВЕРЕ этот файл
и сразу после <?php с новой строки добавляем код,

Внимание! У Вас нет прав для просмотра скрытого текста.


Там где ваш_сайт.com укажите адрес своего сайта.
Закройте и сохраните изменения.

3. Проверяем, пишем в адресной строке браузера
http://ваш_сайт/admin.php
- чистая бедая страница... значит всё ОК.
(теперь все, кто сделает прямое обращение к файлу вашей админки
ничего не увидят.

* * * * * * *
Теперь о том, как самой попасть в админку.

4. Создайте файл, например 5555.html с вот таким содержимым:

Внимание! У Вас нет прав для просмотра скрытого текста.


Соответственно в строчке

<a href="http://ваш_сайт.com/admin.php"><i>Открыть ссылку</i></a>


вместо http://ваш_сайт.com/admin.php указываете путь к админке вашего сайта.

5. Залейте в корень вашего сайта файл 5555.html или в любое другое место,
чтобы путь к файлу знали только вы.

Далее в браузере открываем

http://ваш_сайт_путь_к_файлу/5555.html

При клике по Открыть ссылку откроется вход в админку вашего сайта,
можно вводить Логин и Пароль...

      



Автор: akva

Группа Альфа
19 февраля 2019 08:46


Небольшое добавление, только улучшит защиту.
Будет работать если у вас несколько сайтов.

Указанный ранее файл 5555.html заливаете в директорию
другого сайта. А в коде, который добавляется в файл - admin.php
целевого сайта, там где:

ваш_сайт.com

укажите адрес сайта, куда вы залили 5555.html

После этих изменений доступ к админке будет возможен только
при открытии 5555.html который находится совсем на другом сайте.

==================
P.S
также в коде, который добавляется в admin.php, вы можете
указать несколько сайтов через запятую: ваш_сайт.com,ваш_сайт2.com,ваш_сайт3.com и тд.

Другими словами, если вы закинете 5555.html в директорию одного (или всех) указанных сайтов
всё будет работать.

      



Автор: samanta

Пользователь
19 февраля 2019 08:51


Спасибо огромное.
Даже не думала, что вы так быстро ответите. Сейчас буду пробовать.

      



Автор: neon

Пользователь
19 февраля 2019 09:05


Движок Word Press.
При обращении к файлу wp-login.php всё отлично работает.
Пробовал с других сайтов, тоже всё норм. Спасибо.

Ну вы даёте! При клике http://450.by/admin.php
закидывает на сайт ЦРУ

      


  Информация



Гости не могут создавать темы и писать ответы... .


Авторизация

   Регистрация

Календарь

«    Апрель 2019    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 

Аксиома

Каждый кузнец может выковать саблю, но только мастер может сделать настоящий клинок...
- - - - - - -
Обучение программированию не может научить быть экспертом, точно также как и изучение красок и кисточек не может превратить кого-либо в художника...
- - - - - - -
То, что можно взломать... тут всё понятно. А то, что взломать нельзя... просто займёт немного больше времени.
- - - - - - -
Как видно, совершенство достигается не тогда, когда уже нечего прибавить, а только тогда, когда уже ничего нельзя отнять...
- - - - - - -
Анализ компьютерных систем, это как воспитание детей; можно нанести огромный вред, но нельзя гарантировать успех...

Статистика - 2019

                                                                           Авторское право © 2000 - 2019 Stels Lab Team - Hack Tools (Взломанная Америка)