مرجع پارسی MyBB

نسخه‌ی کامل: آموزش حفاظت از پوشه ادمین
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
در این آموزش بهتون نشون میدم که چطور از پوشه ادمین مراقبت کنید تا از حملات سالم بمونین

ابتدا یک پوشه در روت انجمن میسازین به هر اسم مثلا abc

بعد فایل index.php رو در اون بسازین با این محتویات


کد:
<?php
$yourdomian_cookie_code="1234567890";
setcookie("yourdomian",$yourdomain_cookie_code,0,"/");
header("Location: /admin/index.php");
?>


و بعد کدهای زیر رو در .htaccess کپی کنید



کد:
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !yourdomian=1234567890
RewriteRule .* - [L,F]


اعداد 1234567890 را با اعداد دلخواه خود جایگزین نمایید

بجای yourdomian دامنه خود را قرار دهید ( بدین صورت yourdomiandotcom )

نتیجه : اگه کسی سعی کنه تا به پنل ادمین بصورت http://domain/admin دسترسی پیدا کنه ارور 403 نمایش داده میشه و فقط میتونین از طریق http://domain/abc به پنل ادمین دست پیدا کنید

موفق باشید

منبع : http://community.mybb.com/thread-169717.html


ترجمه : انجمن پارسیان دانلود
سلام ببخشید یه سوال : اگه از داخل پنل هاستینگ change permission رو تغییر بدیم تفاوتی هم میکنه