Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Защита админки


Recommended Posts

Всем привет!
Как-то не так давно ломанули у меня админку. Как и зачем - история умалчивает. Но с тех пор ставлю дополнительные факторы защиты.
Недавно перешел на 3.0 (так нужно, не ругайтесь :-)). НО! Здесь твиг! пхп просто так не запихнёшь в хэдер.
Начал читать, как это реализовать (контроллеры и т.п.) - сломал мозг :-?
Объясните на пальцах, как деб#лу, что к чему, с примерами и графиками (шутка, конечно =) ).
В общем, нужно, чтобы это:

<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?> 

Боди странички

<?php } ?>

было в хэдере админки?

Надіслати
Поділитися на інших сайтах


5 минут назад, buslikdrev сказал:

В  контроллере вставьте. без '<?php', '?>'


В каком контроллере? Раньше это писалось в admin/view/template/common/login.tpl
А здесь куда это пихать? И как без <?php, если вся страница должна быть в него завернута?

Надіслати
Поділитися на інших сайтах


14 минут назад, Proxx1 сказал:


В каком контроллере? Раньше это писалось в admin/view/template/common/login.tpl
А здесь куда это пихать? И как без <?php, если вся страница должна быть в него завернута?

Пройдите курс обучения и станет понятно:

 

Надіслати
Поділитися на інших сайтах

В 26.03.2021 в 09:05, Proxx1 сказав:

Всем привет!
Как-то не так давно ломанули у меня админку. Как и зачем - история умалчивает. Но с тех пор ставлю дополнительные факторы защиты.
Недавно перешел на 3.0 (так нужно, не ругайтесь :-)). НО! Здесь твиг! пхп просто так не запихнёшь в хэдер.
Начал читать, как это реализовать (контроллеры и т.п.) - сломал мозг :-?
Объясните на пальцах, как деб#лу, что к чему, с примерами и графиками (шутка, конечно =) ).
В общем, нужно, чтобы это:


<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?> 

Боди странички

<?php } ?>

было в хэдере админки?

/admin/controller/common/header.php , а лучше сюда обратить внимание htaccess и .htpasswd
или делать доступ в админку с другой директории, а на фейк админку поставить ведение логов по Ip и потом тупо банить)

Змінено користувачем bodyak0
Надіслати
Поділитися на інших сайтах


В 26.03.2021 в 08:05, Proxx1 сказал:

Всем привет!
Как-то не так давно ломанули у меня админку. Как и зачем - история умалчивает. Но с тех пор ставлю дополнительные факторы защиты.
Недавно перешел на 3.0 (так нужно, не ругайтесь :-)). НО! Здесь твиг! пхп просто так не запихнёшь в хэдер.
Начал читать, как это реализовать (контроллеры и т.п.) - сломал мозг :-?
Объясните на пальцах, как деб#лу, что к чему, с примерами и графиками (шутка, конечно =) ).
В общем, нужно, чтобы это:


<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?> 

Боди странички

<?php } ?>

было в хэдере админки?

как вариант могу предложить этот модуль

установите и не нужно тратить время на правки кода.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.