سلام میخواستم برای بخش ورود به پنل مدیریت کد امنیتی نمایش داده بشه
چکار باید بکنم؟
بعد میخواستم امینیت سایت رو بالاتر ببرم و تو سایت جست و جو کردم و این مطالب رو پیدا کردم:
افزایش چند برابری امنیت دیتالایف انجین
ماژول Anti DDOS
حفاظت از پوشه Backup
بالابردن امنیت در دیتالایف انجین
خواستم ببینم این مطالب با توجه به تاریخ انتشارشون هنوز معتبر هستن
و اینکه موارد امنیتی دیگه ای اگه میشناسید معرفی کنید ممنون میشم
گذاشتن کد امنیتی برای ورود به پنل مدیریت و چند سوال امنیتی
jj20
, 1392/03/30 ساعت 09:52
#2
1392/03/30 ساعت 10:33
برای بخش ورود به پنل مدیریت کد امنیتی نمایش داده بشه
اینو ترجیح میدم دوستان توضیح بده..چون تو انجمن چند بار دیدم.نمیگم هم جستجو کن.ولی این بحث امنیت...
اقا جان این کارا اصلا نیاز نیس...امنیت دیتالایف انجین خیلی بالاس..شما یه نفر رو پیدا کن که دیتالایف انجین 9.8 نصب کرده باشه و هک شده باشه!!!نه تو ایران بلکه تو کل جهان
نمیگم باگ نداره ها!!یدونه کوچیک داره که کار هر کسی نیس ازش بگذره.به درده سرش نمی ارزه.البته امنیت 100 در 100 نمیشه.ولی خب امنیتش بالاش:)
از مدیریت محتوات که دیتالایف انجینه مطمین باش...برو امنیت سرور ت رو بالا ببر..که اگه بخوان بزنن میتونن از اونجا بزنن.
موفق باشید
#3
1392/03/30 ساعت 16:34
فایل admin.php رو باز كن ، بعد از PHP?> كد زیر رو قرار بده :
بجای XXXXX و YYYYY ، یوزر و پسورد رو وارد كن .
فقط كاراكتر ; رو قبل از </center> پاك كن چون توی بی بی كد نمیدونم چرا برداشته نمیشه .
$auth = 1;
$name='XXXXX';
$pass='YYYYY';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="www.Ma-Insurance.ir"');
header('HTTP/1.0 401 Unauthorized');
exit("<center><a href="http://www.Ma-Insuranse.ir">www.Ma-Insuranse.ir</a>
;
</center>");
}
}
$name='XXXXX';
$pass='YYYYY';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="www.Ma-Insurance.ir"');
header('HTTP/1.0 401 Unauthorized');
exit("<center><a href="http://www.Ma-Insuranse.ir">www.Ma-Insuranse.ir</a>
;
</center>");
}
}
بجای XXXXX و YYYYY ، یوزر و پسورد رو وارد كن .
فقط كاراكتر ; رو قبل از </center> پاك كن چون توی بی بی كد نمیدونم چرا برداشته نمیشه .
0 members, 1 guests, 0 anonymous users