حماية عن طريق WWW-Authenticate بدلا من ملفات htaccess

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
السلام عليكم . .

طبعا المعروف ان معظمنا الاستضافة عنده لوحة تحكم سى بانل

وسهل جدا عمل ملفات الـ .htaccess والـ .htpasswd

لأن اللوحة بتغنينا عن أى تعب وبتعملها اوتوماتيكيا

وطبعا ممكن تتعمل يدوى

بس فيه طريقة تانيه وهى اللى معايا النهارده :-

تصلح سواء فى الاسكربتات او فى المنتديات وهقول إزاى تتعمل
يتم إرسال رسالة إلى مدير الموقع فى حال محاولة الدخول الخطأ ببيانات الذى حاول الدخول

هنفتح ملف index.php مثلا لو المنتدى يبقى ملف الاندكس اللى جوا admincp او modcp او حسب منتداك

فى تانى سطر يعنى بعد علامة <? هنحط الكود التانى

PHP:
include ("protect.php");
ونرفع ملف protect.php مع التعديل عليه بما يناسبك وتغيير اسم المستخدم وكلمة المرور إلى
مجلد الادمن او عموما بجوار ملف الاندكس الذى تم عمل التعديل فيه

وهذا هو محتوى ملف protect.php
كما يمكن تحميل الملف من المرفقات

PHP:
<?php
error_reporting(0);
$selfSecure = 1;
//تقوم بتعديل هذه إلى اسم الدخول
$shellUser  = "admin";
// تقوم بتعديل هذه إلى كلمة المرور
$shellPswd  = "pass";

//أكتب هنا إيميلك ليتم إرسال رسالة إليك حين حدوث محاولات دخول غير مشروعة
$adminEmail = "";
$fromEmail  = $HTTP_SERVER_VARS["SERVER_ADMIN"];

$Version = "Protected by Support-ar.com";
if($selfSecure){
    if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) {
       Header('WWW-Authenticate: Basic realm="Protected Area"');
       Header('HTTP/1.0 401 Unauthorized');
       echo "<HTML><HEAD>
<TITLE>401 Authorization Required</TITLE>
</HEAD><BODY>
<H1>Authorization Required</H1>
This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.<P>
<P>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.
<HR>
<ADDRESS>Apache/1.3.37 Server at  ";
echo $_SERVER['SERVER_NAME'];
 echo" Port 80</ADDRESS>

         <em>$Version</em>";
    
  if(isset($PHP_AUTH_USER)){
          $warnMsg ="
 احدهم حاول الدخول الى هذه الصفحة: http://".$HTTP_SERVER_VARS["HTTP_HOST"]."$PHP_SELF
 وقد استخدم كلمة مرور واسم مستخدم خطأ:

 التاريخ: ".date("Y-m-d H:i:s")."
 IP: ".$HTTP_SERVER_VARS["REMOTE_ADDR"]."
 المعلومات: ".$HTTP_SERVER_VARS["HTTP_USER_AGENT"]."
 اسم المستخدم: $PHP_AUTH_USER
 كلمة المرور: $PHP_AUTH_PW

       ";


mail($adminEmail,"Security System",$warnMsg,
          "From: $fromEmail\nX-Mailer:$Version AutoWarn System");

       }
       exit;
    }
}

if(!$oCols)$oCols=$termCols;
if(!$oRows)$oRows=$termRows;

?>
 

المرفقات

  • protect-by-support-ar.com.zip
    1.3 KB · المشاهدات: 134