Php-Nuke "admin.php" açığı kapatmak (şifrelemek)

**Swampy** · 08-11-2008, 01:15 AM

Arkadaşlar öncelikle herkese merhaba..

Bildiginiz gibi Phpnuke güvensizliği nedeni ile fazla tercih edilen bir sistem degil..

Bazı Nuke heyk sitelerinde, Nuke sitelere GOD ekleyen sistemlerler var.

Bir kişi sizin sitenize GOD eklese bile onu Admin sayfasına erişimini engellemek gayet basit..

Bilenleriniz vardır, bilmeyen arkadaşlar için paylaşıyorum..
_____

admin.php dosyasını açın..

<?php altına aşağıdaki kodu yapıştırın..

Alıntı:

$ourLogin = "login";
$ourPassword = "pass";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {

if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {

$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");

}
else {

echo "
<form action=index.php method=post>

Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=text name=password value=''><br>

<input type=submit value=' - ok - '>

</form>
";

exit;

}

}

$ourLogin = "login";
$ourPassword = "pass";

Login ve pass yazan yeri kendinize göre editleyip, FTP sunucunuza atın..
Umarım işine yarayacaktır..

Iyi calismalar dilerim...

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)