Еще один интересный вариант защиты админки. Придумал не я, но решил его донести и до вас дорогие чтатели моего полублога. Суть хака заключается в следующем, когда какой-то мудак хакер захочет взломать админку сайта, скажем подбором пароля. Он обязательно попробует вариант со стандартным файлом админки то есть admin.php. А вы, как положено, уже давным давно поменяли его название на свое. IP адресс хакера фиксируется в созданом нами файле и банится навсегда. По моему очень прикольно =)))
Установка:
————————————
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса «мега кулц хакеров», даем права 777.
————————————
2.Ставим на файл .htaccess права 777
————————————
admin.php(фейк):
/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
$ip = getenv («REMOTE_ADDR»);
$log = fopen(«ip.txt», «a+»);
fwrite($log, «// «.$ip.»\n»);
fclose($log);
$f = fopen($_SERVER[‘DOCUMENT_ROOT’] . ‘/.htaccess’, «a»);
fwrite($f, «\ndeny from » . $ip);
fclose($f);
echo <<<HTML
<!DOCTYPE html PUBLIC «-//W3C//DTD XHTML 1.0 Transitional//EN» «http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd»>
<html xmlns=»http://www.w3.org/1999/xhtml» xml:lang=»ru» lang=»ru»>
<head>
<meta http-equiv=»content-type» content=»text/html; charset=1251″ />
<meta name=»author» content=»admin» />
<title>Админ панель DataLife Engine</title>
</head>
<body bgcolor=»black» text=»white»>
<center><img src=»http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg»></center>
<center><h1>Прости, но ты от него не отличаешься…</h1></center>
<!— Пошел как ты найух отсюда, нехер исходный код зырить пидорг —>
</body>
</html>
HTML;
echo «<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>»
?>
Вот и все! Только советую картинки перелить на свой сайт, зачем вам подключение с левого, когда и на своем можно найти местечко для пары картинок=))) Всем спасибо за прочтение, по моему статья очень полезная.
Источник: masterdle.ru