السلام عليكم . .
طبعا المعروف ان معظمنا الاستضافة عنده لوحة تحكم سى بانل
وسهل جدا عمل ملفات الـ .htaccess والـ .htpasswd
لأن اللوحة بتغنينا عن أى تعب وبتعملها اوتوماتيكيا
وطبعا ممكن تتعمل يدوى
بس فيه طريقة تانيه وهى اللى معايا النهارده :-
› تصلح سواء فى الاسكربتات او فى المنتديات وهقول إزاى تتعمل
› يتم إرسال رسالة إلى مدير الموقع فى حال محاولة الدخول الخطأ ببيانات الذى حاول الدخول
هنفتح ملف index.php مثلا لو المنتدى يبقى ملف الاندكس اللى جوا admincp او modcp او حسب منتداك
فى تانى سطر يعنى بعد علامة <? هنحط الكود التانى
ونرفع ملف protect.php مع التعديل عليه بما يناسبك وتغيير اسم المستخدم وكلمة المرور إلى
مجلد الادمن او عموما بجوار ملف الاندكس الذى تم عمل التعديل فيه
وهذا هو محتوى ملف protect.php
كما يمكن تحميل الملف من المرفقات
طبعا المعروف ان معظمنا الاستضافة عنده لوحة تحكم سى بانل
وسهل جدا عمل ملفات الـ .htaccess والـ .htpasswd
لأن اللوحة بتغنينا عن أى تعب وبتعملها اوتوماتيكيا
وطبعا ممكن تتعمل يدوى
بس فيه طريقة تانيه وهى اللى معايا النهارده :-
› تصلح سواء فى الاسكربتات او فى المنتديات وهقول إزاى تتعمل
› يتم إرسال رسالة إلى مدير الموقع فى حال محاولة الدخول الخطأ ببيانات الذى حاول الدخول
هنفتح ملف index.php مثلا لو المنتدى يبقى ملف الاندكس اللى جوا admincp او modcp او حسب منتداك
فى تانى سطر يعنى بعد علامة <? هنحط الكود التانى
PHP:
include ("protect.php");
مجلد الادمن او عموما بجوار ملف الاندكس الذى تم عمل التعديل فيه
وهذا هو محتوى ملف protect.php
كما يمكن تحميل الملف من المرفقات
PHP:
<?php
error_reporting(0);
$selfSecure = 1;
//تقوم بتعديل هذه إلى اسم الدخول
$shellUser = "admin";
// تقوم بتعديل هذه إلى كلمة المرور
$shellPswd = "pass";
//أكتب هنا إيميلك ليتم إرسال رسالة إليك حين حدوث محاولات دخول غير مشروعة
$adminEmail = "";
$fromEmail = $HTTP_SERVER_VARS["SERVER_ADMIN"];
$Version = "Protected by Support-ar.com";
if($selfSecure){
if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) {
Header('WWW-Authenticate: Basic realm="Protected Area"');
Header('HTTP/1.0 401 Unauthorized');
echo "<HTML><HEAD>
<TITLE>401 Authorization Required</TITLE>
</HEAD><BODY>
<H1>Authorization Required</H1>
This server could not verify that you
are authorized to access the document
requested. Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.<P>
<P>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.
<HR>
<ADDRESS>Apache/1.3.37 Server at ";
echo $_SERVER['SERVER_NAME'];
echo" Port 80</ADDRESS>
<em>$Version</em>";
if(isset($PHP_AUTH_USER)){
$warnMsg ="
احدهم حاول الدخول الى هذه الصفحة: http://".$HTTP_SERVER_VARS["HTTP_HOST"]."$PHP_SELF
وقد استخدم كلمة مرور واسم مستخدم خطأ:
التاريخ: ".date("Y-m-d H:i:s")."
IP: ".$HTTP_SERVER_VARS["REMOTE_ADDR"]."
المعلومات: ".$HTTP_SERVER_VARS["HTTP_USER_AGENT"]."
اسم المستخدم: $PHP_AUTH_USER
كلمة المرور: $PHP_AUTH_PW
";
mail($adminEmail,"Security System",$warnMsg,
"From: $fromEmail\nX-Mailer:$Version AutoWarn System");
}
exit;
}
}
if(!$oCols)$oCols=$termCols;
if(!$oRows)$oRows=$termRows;
?>