VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Небольшое faq для защиты admincp and modcp.
1. Идем и редактируем config.php
Ищем:
PHP Code:
// ****** PATH TO ADMIN & MODERATOR CONTROL PANELS ****** $config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp';
Заменяем (пример):
PHP Code:
// ****** PATH TO ADMIN & MODERATOR CONTROL PANELS ****** $config['Misc']['admincpdir'] = 'administrtorxcp'; $config['Misc']['modcpdir'] = 'moderatorxcp';
2. Переименовываем папки
HTML Code:
"AdminCp" в "administrtorxcp" и
"ModCp" в "moderatorxcp"
И так уже существует небольшое укрытие от пользователей и людей которые ломают сайт, но если вы хотите увидеть кто пытался заходить в admin / mod cp то вот этот хак вам поможет }{AK
Заливаете его в корень сайта и наслаждаетесь защитой, просматривайте ban.list и баньте тех кто пытался залезть на ваш сайт.
с первым и вторым пунктом понятно, это стандартные действия нрмального админа =)
а вот ссылка на "хак" - отсутствует...
хотя... в вобле есть стандартные средства, лог неудачных попыток входа в админ панель
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Averis
вот этот хак вам поможет }{AK
где ссылка?
не пользуйтесь визуальным редактором...
Averis добавил 14.06.2011 в 15:36 kerk, мало кто из нормальных админов это делаю т.к. сейчас полазив по сайтам vbulletin 30% только сменили admincp и modcp на другие; некоторые 10% поменяли на administratorcp и moderatorcp. Думаю эта тема поможет избежать подобных неудач, можно ее закрыть?
Last edited by cyxapuk : 06-14-2011 at 03:36 PM.
Reason: Добавлено сообщение
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Averis
сейчас полазив по сайтам vbulletin
угу...
Quote:
Originally Posted by Luvilla
ради интереса, наберите в Яндексе банальное: vBulletin Панель администратора - такой аккуратный список админок)) и не все они /admincp/index.php
@J. Corvin
Глумливый Специалист
Join Date: Aug 2005
Награды в конкурсах:
Posts: 774
Версия vB: 3.8.x
Reputation:
Professional 748
Репутация в разделе: 188
0
Averis,
IMHO переименовывать админ каталоги это правильно, но гораздо разумнее закрыть туда доступ через .htaccess
причем в этом случае переименовывание остобо то и не нужно, смысл теряется.
В прочем Kerk уже давным давно написал на эту тему правильную статью. (Достаточно посмотреть его подпись )
Last edited by J. Corvin : 06-14-2011 at 04:07 PM.
J. Corvin, я выкладываю сюда, что сам опробовал и проверил не один раз.
@J. Corvin
Глумливый Специалист
Join Date: Aug 2005
Награды в конкурсах:
Posts: 774
Версия vB: 3.8.x
Reputation:
Professional 748
Репутация в разделе: 188
0
Averis, Я это к тому, что если хочешь что бы твой пост считался полноценой статьей F.A.Q. то постарайся описать в статье все простые аспекты защиты административного доступа к форуму.
Averis, Я это к тому, что если хочешь что бы твой пост считался полноценой статьей F.A.Q. то постарайся описать в статье все простые аспекты защиты административного доступа к форуму.
Я новечек, на будущее учту
OldEr
Специалист
Join Date: Jun 2007
Награды в конкурсах:
Posts: 4,731
Версия vB: 3.8.x
Пол:
Reputation:
Мастер 4230
Репутация в разделе: 727
1
Averis, смысл в этих действиях? Авторизация в любом случае происходит через login.php. В итоге, какая разница с какой формы брутить? Ссылка в футере на админку все равно присутствует. Бесполезные действия.
F.A.Q. » Небольшая защита AdminCp и ModСp
)
