Статья последний раз была обновлена 04.03.2023
|
|
|
|
||||||||||||
| Важная информация |
|
Если замечены какие-либо глюк с сайтом , пишите в скайп viki.mob или личку
|
|
|
|
|
LinkBack |
Опции темы |
Опции просмотра |
|
18.07.2012, 01:04 |
#1 |
|
Мой скайп: viki.mob
Регистрация: 30.04.2012
Сообщений: 71
|
Вообщем где-то пол часа назад, на мой емейл пришло письмо с сообщением такого содержания:
Вы или кто-то другой запросил ссылку на восстановление пароля администратора. Для смены пароля перейдите по ссылке http:// мойсайт.ру/password.php?code=хешь сброса пароля Если письмо пришло вам по ошибке, проигнорируйте его. (я подменил данные) Что это означает? Да то что я натупил, и в Интернет магазине контактный емейл такой же как емейл восстановления пароля администратора, злоумышленник просто ввел емейл в востановления пароля администратора в админ панели который увидел на сайте, далее ему осталось взломать мой емейл для доступа в админ панель и т.п. ето сложно ну есть свои нюансы далее я расскажу как не натупить как сделал ето я итак шаги которые нужно предпринять 1.Емейл контактный в интернет магазине и пароль администратора магазина должны отличатся 2.В емейле контактном и емейле администратора, должен стоять пароль цифрено-буквенный + символы 3.Подсказка о пароле ( если вдруг вы забыли пароль, должна быть сложной , ответ на которую знаете только вы! и только вы!) бывает когда пароль на емейле стоит очень сложный, а вот секретный вопрос ( при потере пароля) простой, к примеру "какой мой любимый цвет?" — на данный вопрос ответ легко подобрать перебрав штук двадцать-тридцать вариантов, и соответственно получить пароль от вашего емейла 4.Никогда не переходите по ссылкам которые вам присылают на емейл незнакомые люди ( я даже рекомендовал не переходить по ссылкам вообще , и даже если сообщение пришло с контакта или одноклассников) с помощью нехитрых манипуляций можно так выудить пароль, просто не переходите по ссылкам из емейла вообще 5.Переименуйте путь к админ панели в Simpla CMS на какой-то который знаете только вы, по умолчанию путь к админ панели http:// ваш сайт.ру/simpla для того чтобы переименовать зайдите по фтп на свой сайт и поменяйте имя папки "simpla" на любое другое имя ( только на латинице пишите ) после этого вы в свою админ панель зайти совсем не сможете , не пугайтесь еще нужно сделать несколько манипуляций : скачайте на свой компьютер из папки админ панели следующие файлы .htaccess index.php IndexAdmin.php файл .htaccess с помощью текстового редактора и измените в следующей строчке AuthUserFile /var/www/www/data/www/имя сайта.ру/simpla/.passwd слово simpla на имя папки в которую вы перименовлаи админ панель ( у вас путь может быть другой) ну слово simpla в нем поменяйте на нужное вам файл index.php также с помощью текстового редактора открываем и находим следующую строчку require_once('simpla/IndexAdmin.php'); слово simpla меняем на имя вашей папки админ панели файл IndexAdmin.php и с помощью поиска ищем все слова "simpla/" без кавычек ну с / и заменяем на нужное , сохраняем файл все теперь все ето заливаем обратно по фтп на свой сайт в папку админки и проверяем теперь следующий шаг скрыть от лишних глаз файл который отвечает за восстановления паролей администратора 6. файл password.php отвечает за эту функцию , он находится в корневой папке сайта, для начала его переименуем прямо на сервере, для простоты объяснения я переименовал его в vost.php Ниже вы сможете скачать уже готовый файл ,я в нужных строчках поменял имя админ панели на "adminka" а в строчках где описывается файл восстановления password.php в "vost.php" ( ниже сможете его скачать) и с помощью поиска в блокноте поменять слово adminka на ваше имя папки администратора (которое вы делали в пункте 5 ) а все слова vost.php на то имя файла которое вы переименовали свой файл восстановления паролей администратора после того как это сделали заливаем этот файл на сервер в корневую папку с сайтом 7.Скачиваем файл .htaccess из корневой папки сайта , находим строчку : ErrorDocument 401 /password.php она обычно третья по счету, и удаляем её вообще, теперь в случае неправленого воода пароля администратора сайт будет выдавать ошибку вот такую : ну ничего страшного , если мы вдруг забудем пароль его можно восстановить по ссылке : http://вашсайт.ру/vost.php где vost.php = имени файла в который вы переименовали свой файл восстановления паролей, это мы сделали чтоб никто кроме нас не знал где хранится файл восстановления паролей. если у вас что-то не получилось, пишем тут, а я отвечу на ваши вопросы |
|
|
|
|
|
|
Текущее время: 05:13. Часовой пояс GMT.
Ура я нашел где можно купить зеленый кофе в Украине
http://simplacms.com/27-%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%90%D0%B4%D0%BC%D0%B8%D0%BD-%D0%BF%D0%B0%D0%BD%D0%B5%D0%BB%D0%B8.html
Кандидат технических наук, доцент кафедры ИУ-6 (Компьютерные системы и сети) Московского государственного технического университета им. Н. Э. Баумана. Самый молодой в России PhD in Computer Science. Эксперт в области компьютерных технологий и программирования.
Стаж: 8 лет.
Образование: МГТУ им. Н. Э. Баумана, к.т.н.
Губарь Маргарита Александровна недавно публиковал (посмотреть все)
- Как узнать IP-адрес по MAC-адресу - 07.04.2023
- Пинг проходит, а страницы в браузере не открываются - 07.04.2023
- Что если сайт пингуется «извне», но не открывается из под «локалки»? - 07.04.2023