Перейти к публикации

Как взломщики узнают адрес админки?

Michel700

Автор: Michel700,
в В помощь вебмастеру

 Рассказать Подписчики 0

Рекомендованные сообщения

Michel700

Michel700 19

Опубликовано:
Опубликовано: (изменено)

Здравствуйте!

У меня такой вопрос, адрес админки изменен с admin.php на допустим: GTyyub665576gfEsd.php

Вопрос: Как взломщики узнают этот новый адрес админки?

R25siLi.jpg

Изменено пользователем Michel700
Ссылка на сообщение
Поделиться на других сайтах
odys

odys 384

Опубликовано:
Опубликовано:

Как взломщики узнают это новый адрес админки?
вообще, угадать очень сложно, адрес админки прописан только в одном месте, это файл engine/data/config.php поэтому проверь права на доступ к этому файлу, а также проверь login.tpl, не прописана ли там ссылка на админпанель, я имею ввиду прописана ли она правильно

[admin-link]<a href="{admin-link}" target="_blank"><b>Админпанель</b></a>[/admin-link][/CODE]

Ссылка на сообщение
Поделиться на других сайтах
Michel700

Michel700 19

Опубликовано:
Опубликовано: (изменено) Автор

Как взломщики узнают это новый адрес админки?
вообще, угадать очень сложно, адрес админки прописан только в одном месте, это файл engine/data/config.php поэтому проверь права на доступ к этому файлу, а также проверь login.tpl, не прописана ли там ссылка на админпанель, я имею ввиду прописана ли она правильно

[admin-link]<a href="{admin-link}" target="_blank"><b>Админпанель</b></a>[/admin-link]
У меня вот так: 

[admin-link]<li><a href="{admin-link}" target="_blank"><b>Админка</b></a></li>[/admin-link]

[/code]

Права на файл config.php - 644

Изменено пользователем Michel700
Ссылка на сообщение
Поделиться на других сайтах
alex32

alex32 934

Опубликовано:
Опубликовано: (изменено)

В main.tpl выводится тегом AJAX, соответственно, в исходном коде видно. Вторая строка с скрипте

var dle_admin = 'admin.php';[/CODE]

Изменено пользователем alex32
Ссылка на сообщение
Поделиться на других сайтах
odys

odys 384

Опубликовано:
Опубликовано:

В main.tpl выводится тегом AJAX, соответственно, в исходном коде видно. Вторая строка с скрипте
у тех, у кого в правах нет доступа в админку, этого не видят!

Michel700, проверь ещё раз права групп пользователей

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 5 995

Опубликовано:
Опубликовано:

Вопрос: Как взломщики узнают этот новый адрес админки?

А с чего вы взяли что они знают ваш адрес админпанели? На скриншоте четко написано, что неверный ввод пароля на сайте. Когда будет неверный ввод пароля в админпанели, то так и будет написано, что неверный ввод пароля в админпанели.

Никто не знает вашего адреса админпанели и паролей именно в админпанели не вводит, по крайней мере, судя по вашему скриншоту который вы привели.

Ссылка на сообщение
Поделиться на других сайтах
Michel700

Michel700 19

Опубликовано:
Опубликовано: Автор

Вопрос: Как взломщики узнают этот новый адрес админки?

А с чего вы взяли что они знают ваш адрес админпанели? На скриншоте четко написано, что неверный ввод пароля на сайте. Когда будет неверный ввод пароля в админпанели, то так и будет написано, что неверный ввод пароля в админпанели.

Никто не знает вашего адреса админпанели и паролей именно в админпанели не вводит, по крайней мере, судя по вашему скриншоту который вы привели.

Так там же русским языком написано.

rYDx418.jpg

Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели.

Ни кто кроме меня не знает доступ к админке.

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 5 995

Опубликовано:
Опубликовано:

Так там же русским языком написано.

Да русским, только предложение нужно целиком прочитать, а не его половину. Вы не видите что написано "или пользователей, имеющих доступ к админпанели". А пользователи имеющие доступ к админпанели могут не только в админпанели заходить в свой аккаунт, но и на сайте. И уже в списке вам четко пишется что попытка авторизации была именно на сайте, а не в админпанели.

Ссылка на сообщение
Поделиться на других сайтах
Michel700

Michel700 19

Опубликовано:
Опубликовано: Автор

Так там же русским языком написано.

Да русским, только предложение нужно целиком прочитать, а не его половину. Вы не видите что написано "или пользователей, имеющих доступ к админпанели". А пользователи имеющие доступ к админпанели могут не только в админпанели заходить в свой аккаунт, но и на сайте. И уже в списке вам четко пишется что попытка авторизации была именно на сайте, а не в админпанели.

А зачем тогда веб мастерам эти заморочки? Зачем веб мастерам видеть как пользователи неправильно вводят пароли на сайте? Да есть люди которые по сто раз на день забывают свои пароли. Где потом среди всей этой кучи искать что хотели бомбить админку? Не понимаю, может я отстал от жизни...

Ссылка на сообщение
Поделиться на других сайтах
prikindel

prikindel 255

Опубликовано:
Опубликовано:

если человек сто раз в день забывает пароль, то нефиг такому давать доступ к админпанели)

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 5 995

Опубликовано:
Опубликовано:

А зачем тогда веб мастерам эти заморочки? Зачем веб мастерам видеть как пользователи неправильно вводят пароли на сайте?

Причем здесь обычные пользователи? Там показываются не все пользователи, а только те, кто имеет доступ к админпанели. И в данном случае аккаунт который имеет доступ к адмиинпанели, именно долбят перебором паролей, только делают это не в админпанели, а на сайте. Что непонятного?

Ссылка на сообщение
Поделиться на других сайтах
Michel700

Michel700 19

Опубликовано:
Опубликовано: Автор

если человек сто раз в день забывает пароль, то нефиг такому давать доступ к админпанели)

Доступ к админпанели имею только я. Больше ни кто не имеет.

А зачем тогда веб мастерам эти заморочки? Зачем веб мастерам видеть как пользователи неправильно вводят пароли на сайте?

Причем здесь обычные пользователи? Там показываются не все пользователи, а только те, кто имеет доступ к админпанели. И в данном случае аккаунт который имеет доступ к адмиинпанели, именно долбят перебором паролей, только делают это не в админпанели, а на сайте. Что непонятного?

Теперь все понятно. Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...