Tarih: 2008-01-05, 20:48:20 Mesaj konusu: ıp ban modülü
Arkadaşlar şöyle bir modül arıyorum örneğin birinin ıp sini yazdığımda o modül sayesinde o kişi benim anasayfayı bile açamayacak yani benim belirlediğim bi yazı çıkacak karşısına örneğin bu siteye erişiminiz yasaklanmıştır gibi veya yazmasada olur yani o kişi ıp ban yeyince benim siteyle ilgili hiçbir işlem yapamasın yeter.ama şu var örneğin ıp ban yiyen biri internet modülünü resetleyince ıp si yenileniyo sabit değilse tekrar girebiliyo bu modül ıp yenilense dahi o pc den o kişiyi siteme sokmamalı böyle bir modül varmı veya yapılabilrimi
Tarih: 2008-01-05, 22:37:14 Mesaj konusu: Re: ıp ban modülü
mersoy :
arkadaşlar elamanın teki admin menüsünü ele geçirmek için kod ekliyor sentinelde banlıyor tabi.
fakat adam modemi resetlediğinde tekrar üye olarak giriş yapabiliyor.
bu duruma bir çare varmıdır
bilinen admin yolu olan "admin.php" adını değişmeni tavsiye ederim, bu yolun adını değişirsen sadece sana özel bir yol olur ve kolay kolay kimse bulamaz ;)
Kayıt: Jan 17, 2007 Mesajlar: 341 Konum: Köln / Almanya
Tarih: 2008-01-05, 22:53:31 Mesaj konusu: Re: ıp ban modülü
hakan :
mersoy :
arkadaşlar elamanın teki admin menüsünü ele geçirmek için kod ekliyor sentinelde banlıyor tabi.
fakat adam modemi resetlediğinde tekrar üye olarak giriş yapabiliyor.
bu duruma bir çare varmıdır
bilinen admin yolu olan "admin.php" adını değişmeni tavsiye ederim, bu yolun adını değişirsen sadece sana özel bir yol olur ve kolay kolay kimse bulamaz ;)
Arkadasim cifte guvenlik yap oda guvenli
index.php icine bu koda yaz
<?php
header("location:anasayfa.php"); bununn yerine anasayfa.php ad.php
?>
bitir
simdi sendeki index.php dosyasini ac icindekilere karismadan en üstte bu kodlari yaz
header("location:anasayfa.php"); bununn yerine anasayfa.php ad.php demistikya buraya hangi isim verdinse asagida kodu ekleyip index.php olani simdi anasayfa.php olarak kaydediyoruz ....
bu kodu index.php en ustune ekle yedegini al ama
<?php
}
define('ADMIN_FILE', true);
if($aid AND (!isset($admin) OR empty($admin)) AND $op!='login') {
unset($aid);
unset($admin);
echo "Access denied";
die();
}
// Uncomment the following block of code after editing the next line to match your site domain
// Décommentez les lignes suivantes et remplacez 'www.yourdomainname.com' par votre nom de domaine
/*$domainname = "www.yourdomainname.com";
if ($_SERVER['SERVER_NAME'] != $domainname ) {
echo "Access denied";
die();
}*/
require_once("mainfile.php");
require ("kernel/nsn.php");
global $db, $prefix, $nsnsecureadminacces;
$logs_ipadmin2 = getenv("REMOTE_ADDR");
$logs_hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$logs_ipadmin = getenv("REMOTE_ADDR");
//
$userinfo = getusrinfo($user);
$IPsession = $db->sql_fetchrow($db->sql_query("SELECT uname, time, host_addr FROM ".$prefix."_session where uname='$userinfo[username]'"));
$IPsession = $IPsession[host_addr];
//
$graf = $db->sql_query("SELECT * from ".$prefix."_nsnsecureadmin_config");
while ($ror = $db->sql_fetchrow($graf)) {
$active_journal = intval($ror['active_journal']);
$active_mail = intval($ror['active_mail']);
$grafic_admin = intval($ror['grafic_admin']);
$messagesa = intval($ror['messagesa']);
$imagesa = intval($ror['imagesa']);
$ip_fixe = intval($ror['ip_fixe']);
$active_ban = intval($ror['active_ban']);
$num_ban = intval($ror['num_ban']);}
//
if ($active_ban == 1) {
$testIP = $db->sql_query("SELECT idlogs,logs_ip,logs_hostname,logs_date,logs_time,logs_name,logs_agent,logs_os,logs_ban FROM ".$prefix."_nsnsecureadmin_logs");
while ($ror2 = $db->sql_fetchrow($testIP)) {
$idlogs = intval($ror2['idlogs']);
$logs_ip = stripslashes($ror2['logs_ip']);
$logs_hostname = stripslashes($ror2['logs_hostname']);
$logs_date = stripslashes($ror2['logs_date']);
$logs_time = stripslashes($ror2['logs_time']);
$logs_name = stripslashes($ror2['logs_name']);
$logs_agent = stripslashes($ror2['logs_agent']);
$logs_os = stripslashes($ror2['logs_os']);
$logs_ban = intval($ror2['logs_ban']);}
//
$bantime = time();
//
if ((is_user($user)) and ($logs_ipadmin == $logs_ip) AND ($logs_ban < $num_ban)){
$logs_ban++;
$update = $db->sql_query("UPDATE ".$prefix."_nsnsecureadmin_logs set logs_ip='$logs_ip', logs_hostname='$logs_hostname',logs_date='$logs_date',logs_time='$logs_time',logs_name='$logs_name',logs_agent='$logs_agent',logs_os='$logs_os',logs_ban='$logs_ban' WHERE logs_ip='$logs_ipadmin'");}
if ( ($logs_ipadmin == $logs_ip) AND ($logs_ban < $num_ban) AND ($IPsession != $logs_ipadmin2)){
$logs_ban++;
$update = $db->sql_query("UPDATE ".$prefix."_nsnsecureadmin_logs set logs_ip='$logs_ip', logs_hostname='$logs_hostname',logs_date='$logs_date',logs_time='$logs_time',logs_name='Anonymous',logs_agent='$logs_agent',logs_os='$logs_os',logs_ban='$logs_ban' WHERE logs_ip='$logs_ipadmin'");}
if (($logs_ipadmin == $logs_ip) AND ($logs_ban >= $num_ban)) {
$result = $db->sql_query("INSERT INTO ".$prefix."_nsnst_ips VALUES ('$logs_ip','$userinfo[user_id]','$userinfo[username]','Exclusion NSN Secure Admin',$bantime,'Exclusion NSN Secure Admin','10','admin.php','','$logs_ip','$logs_ip','','','')");
}
$getIP = $db->sql_query("SELECT ip_addr FROM ".$prefix."_nsnst_ips");
while(list($ip_addr) = $db->sql_fetchrow($getIP)) {
if ($logs_ipadmin == $ip_addr) { Header("Location: index.php");}
}}
$name = trim($name);
$row = $db->sql_fetchrow($db->sql_query("SELECT name, ipfixe , host FROM ".$prefix."_nsnsecureadmin WHERE name='$userinfo[username]'"));
$ipfixesec = $row['ipfixe'];
$hostsec = $row['host'];
$logs_hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
if ($ipfixesec == "") { $logs_ipadmin = "";}if ($hostsec == "") { $logs_hostname = "";}
if (!$nsnsecureadminacces) { $row['name'] = ""; $userinfo[username]= "" ; $logs_ipadmin2= ""; $IPsession= ""; $logs_ipadmin = ""; $row['ipfixe']= "";$logs_hostname= ""; $row['host']= ""; }
if (( $row['name'] == $userinfo[username]) and ($logs_ipadmin2 == $IPsession) and ($logs_ipadmin == $row['ipfixe'])
and ($logs_hostname == $row['host']) ) {
$db->sql_query("DELETE FROM ".$prefix."_nsnsecureadmin_logs WHERE logs_ip = '$IPsession'");
bu kodu ekledik index.php en ustune anasayfa.php olarak kaydettik
simdi elimizde iki dosya oldu
index.php
anasayfa.php
bunlari direk ana root dizine atiyoruz
ve simdi www.siteadin.com/admin.php giris yap karsina yeni bir panel cikacak oraya yukarda kullanici adi ve sifre yazmistik yukarda yazdigimiz k.adi ve sifremizle buraya giris yapiyoruz ve snin asil admin panelin karsina gelecek
ilk girisinde admin benbeyaz sayfa olarak cikar korkma olmadi diye silme hemen
Tarih: 2008-01-06, 17:01:33 Mesaj konusu: Re: ıp ban modülü
hakan dediğin dosyayı indirdim kurdum yalnız kurulumda mainfile.php dosyasının içine bir kod eklememizide söylemişsin ben o mainfile.php dosyasını bulamadım nerde o dosya themenin içinde yok başka nerde olabilir
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız