• Автор:

    Flesha
  • Добавлено:

    июн 04, 2015
  • Комментариев:

    0
  • Просмотров:

    575

Хак Автобан IP после ошибочных авторизаций

Хак Автобан IP после ошибочных авторизаций

После максимальное количество ошибочных вводов пароля на сайте, IP автоматически будет забанен....

В DLE есть раздел:
Максимальное количество ошибочных авторизаций
Укажите максимальное количество ошибочных вводов пароля на сайте, после превышения данного лимита, для IP пользователя будет установлена автоматическая блокировка на 20 минут. Данная мера позволяет предотвратить подбор паролей злоумышленниками к аккаунтам пользователей. Если вы не хотите устанавливать данное ограничение, то оставьте поле пустым.


По умолчанию происходит бан на: 20мин (или другое если меняли)
После применения данного хак, будет добавлен в бан IP!
Убрать его всегда можно в разделе:
?mod=blockip


Перейдем к установке!

Открыть /engine/modules/sitelogin.php найти:
if ( !$allow_login ) {
if (function_exists('msgbox')) {
$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
msgbox( $lang['login_err'], $lang['login_err_2'] );
}
}


Заменить на:
if( !$allow_login ) {

$row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );

if( !$row['id'] ) {
$db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
}

if( function_exists('msgbox') ) {
$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
msgbox( $lang['login_err'], $lang['login_err_2'] );
}
}


Готово!

Автор: Vitnet
Проверено на: DLE 10.4 dle
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.