+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: افزودن کد امنیتی به صفحه ورود مدیر کل برای جلوگیری از هک (/showthread.php?tid=264752)
افزودن کد امنیتی به صفحه ورود مدیر کل برای جلوگیری از هک - امیرحسین - 08-03-2017
سلام به همگی
تو سایت اصلی یه آموزش رو دیدم که خیلی بدرد کاربرای اینجا (مخصوصاً اونایی که خیلی Hک میشن) میخوره.
در ./admin/inc/class_page.php:
کدهای زیر را:
کد php:
کد:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div> به:
کد php:
کد:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">کد امنیتی</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div> تغییر بدین
در ./admin/index.php
کدهای زیر رو:
کد php:
کد:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
} به:
کد php:
کد:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("کد وارد شده صحیح نیست","error");
} تغییر بدین
حالا ./inc/config.php رو باز کنید و کد زیر رو هرجا که خواستین قرار بدین:
کد php:
کد:
$config['acp_pin'] = 'کد امنیتی شما';