Защита админки в скрипте фруктовой фермы

14-05-2016, 14:36
4 349
5

Сегодня начинаю публиковать небольшой раздел в 5-6 тем про защиту скрипта ff.

Многие фермеры сталкиваются в первую очередь с проблемой безопасности в скриптах фруктовых ферм.
Меня взломали, зашли в админку. А все почему потому, что нужно сразу прикрывать все дыры.
Ну и сегодня мы поговорим о том, как защитить админку в скрипте фруктовой фермы.


До установки фермы на сервер нужно сменить адрес админки.
Конечно если взломщику нужно узнать адрес админки он узнает , а пароль и логин можно выудить из базы посредством SQL.

Зачем? - спросите вы. Если в любом случае возможен взлом фермы.
Сами посудите, что легче обойти один забор или несколько?!

И так приступим: идем по пути pages/admin/_login.php, открываем файл ищем в начале такие строки:



	if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )


Нашли?! Заменяем на :

 if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )



Где "ТУТ ВАШ..." логин пишем ваш логин
Где "ТУТ ВАШ..." пароль пишем ваш пароль.

Важно
Введенные данные не должны совпадать с данными из админки.


Почему?! Потому, что теперь наши данные(логин и пароль) берутся непосредственно из файла _login.php, а не из админки. А как известно php код защищен на стороне интерпритатора и не доступен посторонним глазам. Так что ставьте смело и не бойтесь взлома. А в админке графу логин и пароль заполните другими данными, пусть это введет злоумышленника в заблуждение.
Ну вот собственно и все. Удачных заработков.

 
 


!!!ВНИМАНИЕ!!! Данный материал предоставлен сайтом f-ferma.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое!"
Опубликовал admin
Похожие публикации
Исправление багов и дыр в SEOEDIT
1.баг в задании (портит описания задания, название и прочее и ставит его на паузу):
Значок new, при появлении новости для FF
1) открываем файл /pages/_news.php и в конец файла вставляем следующий код <?php setcookie("last_read", time(), time()+31536000, '/'); ?> 2) открываем файл /inc/_menu_top.php и меняем <li><a href="/news" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "news") ? 'class="current"' : False; ?>>Новости</a></li> на <li><a href="/news"
Путь к админке в скрипте фруктовой фермы
И так сегодня я расскажу вам как можно узнать путь к админке в скрипте Fruit Farm. Многие до сих пор не знают как это сделать. Все очень просто , для начала скачиваем скрипт фруктовой фермы на компьютер, после распаковываем, идем по пути pages/admin Открываем файл login.php в любом удобном текстовом редакторе , рекомендую программу NOTE++ (ссылка на скачку внизу поста) и видим такой
Защита от SQL инекции в скрипте ff
Приветствую всех фермеров. Продолжаем серию статей по защите скрипта фруктовой фермы .Как из названия ясно говорить мы будем о том как защитить ферму от инекции .
Комментарии
Алексей
alekse47921 июля 2016 18:01
Класс работает! 
Roman
palima2381 октября 2016 23:13
А уменя не работает почему то
Юрий или просто Юраня))
admin8 октября 2016 09:35
Цитата: palima238
А уменя не работает почему то
Все отлично работает,  а у вас где то косяк))) 
Firsont11 октября 2016 01:20
Я всё сделал,но не могу войти под данными с _login.php
Юрий или просто Юраня))
admin15 января 2017 23:05
Если не получается помогу с установкой 
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Топ Комментарии Архив
Вова
Weirdleyed,Изменение дизайна зависит от вас самих.Все меняется в дивах под ваш сайт.
Weirdleyed пишет:
Он считает на всех один процент. А если у меня у каждого персонажа, в зависимости от стоимости, разный процент? Нельзя
Weirdleyed пишет:
Все классно, вот только как сделать, чтобы оформление было более приятное на глаз?
Всего на сайте: 11
Пользователей: 1
Гостей: 10
alex737