مرجع پارسی MyBB
آموزش حفاظت از پوشه ادمین - نسخه‌ی قابل چاپ

+- مرجع پارسی MyBB (http://community.mybbiran.com)
+-- انجمن: نسخه MyBB 1.8 (http://community.mybbiran.com/forum-149.html)
+--- انجمن: آموزش ها (http://community.mybbiran.com/forum-151.html)
+---- انجمن: امنیت (http://community.mybbiran.com/forum-153.html)
+---- موضوع: آموزش حفاظت از پوشه ادمین (/thread-18117.html)



آموزش حفاظت از پوشه ادمین - saeed_same - ۱۳۹۴/۴/۷

در این آموزش بهتون نشون میدم که چطور از پوشه ادمین مراقبت کنید تا از حملات سالم بمونین

ابتدا یک پوشه در روت انجمن میسازین به هر اسم مثلا abc

بعد فایل index.php رو در اون بسازین با این محتویات


کد:
<?php
$yourdomian_cookie_code="1234567890";
setcookie("yourdomian",$yourdomain_cookie_code,0,"/");
header("Location: /admin/index.php");
?>


و بعد کدهای زیر رو در .htaccess کپی کنید



کد:
RewriteCond %{REQUEST_URI} ^/admin
RewriteCond %{HTTP_COOKIE} !yourdomian=1234567890
RewriteRule .* - [L,F]


اعداد 1234567890 را با اعداد دلخواه خود جایگزین نمایید

بجای yourdomian دامنه خود را قرار دهید ( بدین صورت yourdomiandotcom )

نتیجه : اگه کسی سعی کنه تا به پنل ادمین بصورت http://domain/admin دسترسی پیدا کنه ارور 403 نمایش داده میشه و فقط میتونین از طریق http://domain/abc به پنل ادمین دست پیدا کنید

موفق باشید

منبع : http://community.mybb.com/thread-169717.html


ترجمه : انجمن پارسیان دانلود


RE: آموزش حفاظت از پوشه ادمین - inven - ۱۳۹۶/۹/۴

سلام ببخشید یه سوال : اگه از داخل پنل هاستینگ change permission رو تغییر بدیم تفاوتی هم میکنه