Форум сервиса вфосе.ру

T:\home\virtual\Ваш домен\admin
Находим admin.php
В нем находим:

Код: Выделить всё • Развернуть

<?

loggedinorreturn();

if (get_user_class() < UC_ADMINISTRATOR)
   stderr($tracker_lang['error'], "Что вы тут забыли?");

require_once($rootpath . "admin/core.php");

заменяем на это:

Код: Выделить всё • Развернуть

<?

loggedinorreturn();

if (get_user_class() < UC_SYSOP)
   stderr($tracker_lang['error'], "Что вы тут забыли?");

require_once($rootpath . "admin/core.php");

И после замены в админку смогут зайти только Директоры трекера!!!

Учтем...но защиту тока не так сделать нужно например еще http авторизацию..ибо я знаю только пабликовскую sql иньекцию...а есть ведь и те которые ходят из рук в руки...поэтому еще сделаю http авторизацию.
Спасибо.

Наёмник, здесь есть загвоздки:
1. Если вы не понимаете как работают классы в двиге, и делаете класс выше UC_SYSOP то он имеет доступ!
2. Есть куда более лучшей способ поподения в админку (тоесть можно и не через admin.php зайти)

Собственно нужен народ...
1. Люди которые смогут испытать двиг на работоспособность
2. Люди которые смогут проверить все пабликовские дыры.

Код: Выделить всё • Развернуть

$auth = 1; 
$name='логин';
$pass='пароль';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
  {
  header('WWW-Authenticate: Basic realm="WWW-Authenticate"');
  header('HTTP/1.0 401 Unauthorized');
  exit("<p>HTTP/1.0 401 Unauthorized</p><b>Access Denied</b>");
  }
}   

Какое то время пользовался этой хтмл авторизацией. Может кому пригодится.
Думаю все поняли как этим пользоваться. Вставляем этот кусок кода в начало страницы, которую хотим защитить паролем.
Собственно если нужна какая то помощь- зовите) Чем смогу помогу

Conteo писал(а):

Код: Выделить всё • Развернуть

$auth = 1; 
$name='логин';
$pass='пароль';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
  {
  header('WWW-Authenticate: Basic realm="WWW-Authenticate"');
  header('HTTP/1.0 401 Unauthorized');
  exit("<p>HTTP/1.0 401 Unauthorized</p><b>Access Denied</b>");
  }
}   
Error_Reporting(E_ALL & ~E_NOTICE);

Какое то время пользовался этой хтмл авторизацией. Может кому пригодится.
Думаю все поняли как этим пользоваться. Вставляем этот кусок кода в начало страницы, которую хотим защитить паролем.
Собственно если нужна какая то помощь- зовите) Чем смогу помогу

Я начинаю учить php! Не ругайтесь если что,Разве в этом коде не должно быть ещё и условие "else" ! Если нет пояснити почему? мне для личного опыта!

Rostov114 писал(а)::) Собственно нужен народ...
1. Люди которые смогут испытать двиг на работоспособность
2. Люди которые смогут проверить все пабликовские дыры.

Что для этого нужно знать? Может я подойду?

doliar писал(а):2. Есть куда более лучшей способ поподения в админку (тоесть можно и не через admin.php зайти)

Можеш в личку кинуть хотябы я не пойму как это не через admin.php зайти! Тока на форуме не кидай пожалуста! А то плохо будит!

JavaExport писал(а):Я начинаю учить php! Не ругайтесь если что,Разве в этом коде не должно быть ещё и условие "else" ! Если нет пояснити почему? мне для личного опыта!

Потому, что так надо Если так интересно, то описания функций есть на http://php.hsdn.org
И описание

exit — Output a message and terminate the current script

http://php.hsdn.org/manual/ru/function.exit.php
Есть вопросы?)