vibperson 0 Опубликовано: 23 сентября 2013 Рассказать Опубликовано: 23 сентября 2013 Обнаружил постоянные попытки перебора паролей админов в админ панели и забанил по ип. Однако вижу продолжающиеся попытки с тех же ип, банил в разделе - Добавление в фильтр IP адреса, Логина или E-Mail. В чём причина неработающего бана? Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 23 сентября 2013 Рассказать Опубликовано: 23 сентября 2013 В несоблюдении правил форума. Цитата Ссылка на сообщение Поделиться на других сайтах
ArkadyTokaev 0 Опубликовано: 23 сентября 2013 Рассказать Опубликовано: 23 сентября 2013 В admin.php напишите if ($_SERVER['REMOTE_ADDR']=="188.120.243.236") { echo "<html><head><title>cnn.com</title><body><a href='http://cnn.com/'>CNN</a></body></html>"; die(); } Если я тоже нарушил правила форума - сообщите, плз Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 ArkadyTokaev, А че не ФСБ или СБУ ? Так те сразу приедут и всех спамеров позакрывают да и посетителей на сайт нагонят. Если я тоже нарушил правила форума - сообщите, плз Правила форума Внимание !!! На данном форуме существуют достаточно жесткие правила, поэтому прежде чем создавать свою тему убедитесь, что вы внимательно их прочитали и поняли. 1. Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. 2. На данном форуме строго запрещено предлагать или навязывать свои платные услуги. За любое сообщение типа "Помогу дешево, ICQ ..." участник блокируется на форуме без предупреждения. 3. Обязательно прочитайте разъясняющую тему http://forum.dle-news.ru/index.php?showannouncement=1&f=46 Вроде для всех... хотя кто знает, может у вас отдельные правила. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 617 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 ArkadyTokaev, А че не ФСБ или СБУ ? Так те сразу приедут и всех спамеров позакрывают да и посетителей на сайт нагонят. ржки на форуме не оказывается.... +5. ] Цитата Ссылка на сообщение Поделиться на других сайтах
vibperson 0 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 (изменено) Автор Nektov, я читал официальные правила по ссылке вверху http://forum.dle-new...tion=boardrules , наконец нашёл те, о которых написали вы. Обычно все правила пишут в одном месте, а не как тут. Поскольку я спрашивал про админку, то ссылка на мой сайт вам непонятно что даст. 9m-team.ru А вы Nektov вместе с Captain нарушаете правила флудом не по теме ([*]отправка сообщений не по содержанию форума/темы). ArkadyTokaev, спасибо за помощь, буду иметь ввиду как вариант, просто не хочется всех вручную прописывать, тем более вроде как заявлен функционал в скрипте. Раздел Добавление в фильтр IP адреса, Логина или E-Mail - При вводе IP адреса, то доступ на сайт данному IP или подсети закрывается полностью, а не только для регистрации. Только не понятно чем он закрывается, если попытки по логам идут. И почему оф. поддержка не может ответить тоже непонятно. 80.14.222.110 Неограниченно перебор паролей админки [Разблокировать] 193.105.154.231 Неограниченно перебор паролей админки [Разблокировать] 24.09.2013 17:28:38 admin 80.14.222.110 Неудачная попытка авторизации в админпанели с использованием неверного логина или пароля. 24.09.2013 17:26:53 Admin 85.238.96.114 Неудачная попытка авторизации в админпанели с использованием неверного логина или пароля. 24.09.2013 17:21:05 Soll 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. Изменено 24 сентября 2013 пользователем vibperson Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 995 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 И почему оф. поддержка не может ответить тоже непонятно. Потому что вы не выполнили правила форума, которые для данного раздела очень доступно и на самом верху расписаны. После того как вы выполнили правила форума обьясняю. Бан по IP у вас который вы установили в DLE у вас работает, и он блокирует отображение сайта. Но в DLE бан по IP блокирует сайт, а не доступ к серверу и соответственно попытки авторизации DLE будет также фиксировать и отображать потому как данные эти поступают на сервер не из браузера, а ботом посылаются уже сформированные данные и соответственно фиксируются DLE. Для того чтобы DLE не фиксировал попытки авторизации нужно блокировать доступ для IP на уровне сервера, т.е. чтобы до DLE даже не доходило дело. Для этого IP нужно вносить в фаерволл сервера. Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 9m-team.ru Я так понимаю это адрес вашего сайта? Обнаружил постоянные попытки перебора паролей админов в админ панели А теперь по теме. Кто вам мешает переименовать админку? Точнее файл админки. Проверено, помогает. Цитата Ссылка на сообщение Поделиться на других сайтах
vibperson 0 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 Автор celsoft, теперь понятно, спасибо, буду вносить в запрет их в управлении хостингом. 9m-team.ru Я так понимаю это адрес вашего сайта? Обнаружил постоянные попытки перебора паролей админов в админ панели А теперь по теме. Кто вам мешает переименовать админку? Точнее файл админки. Проверено, помогает. Да. Всё собирался, видимо теперь точно нужно, раз такие дела пошли, спасибо за подсказку. Цитата Ссылка на сообщение Поделиться на других сайтах
ps58 0 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 спс. За подсказку,не знал что на сервере тоже банить надо))герои времени)если вас незатруднит ,напишите по подробнее с изменением файла админки.где как переименовать.или тема может уже есть такая Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 ps58, Можно так. Через ФТП переименовать файл админки во что хочется, только расширение (php) не менять. Далее, опять таки через ФТП лезем в engine/data там config.php ищем строку 'admin_path' => 'admin.php', и там пишем новое имя файла админки. Цитата Ссылка на сообщение Поделиться на других сайтах
vibperson 0 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 Автор Можно также через админку зайти в Настройка системы-- Настройки безопасности скрипта-- Файл админпанели там вписать новое название (.php не менять) и потом через фтп или ssh сменить название admin.php в корне сайта на новое (как в админ панели). Цитата Ссылка на сообщение Поделиться на других сайтах
ps58 0 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 ок, спасибо)))хотя пароль ”30” значный сгенерирован)но всеже, знать буду)) Цитата Ссылка на сообщение Поделиться на других сайтах
ArkadyTokaev 0 Опубликовано: 28 сентября 2013 Рассказать Опубликовано: 28 сентября 2013 (изменено) Добавь в .htaccess если есть доступ (вначале документацию изучи) Order allow,deny allow from all Deny from 157.166.226.26 Переименовать admin.php это абсолютно правильно, а для развлечения можно написать свой фэйковый admin.php специально для шуршарителей. Простор фантазиям, да и (продавать) | (в стандартном пакете поставлять) такую фичу можно (идея разработчикам dle). Изменено 28 сентября 2013 пользователем ArkadyTokaev Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.