Code bảo mật admincp vbulletin và các mã nguồn khác

Tình Dang Dở

X-V.I.P Chí Phèo Lãng Tử
Đọc bài này thấy hay mang về cho mọi người áp dụng :D.
Giới thiệu:
Code này dùng để bảo mật thêm cho admincp
Công dụng là không cho truy cập vào admincp khi ip đó chưa được thêm vào danh sách.
Hướng dẫn code:

Bước 1:
Đầu tiên các bạn hãy mở Notepad lên và copy và paste đoạn code sau vào và lưu lại với tên baomat.php
Code:
Mã:
<?php
$list_ip = array(
"127.0.0.1", // Local
"202.78.227.157" // IP Hosting
);
$file_listip = "themip.txt"; // Kiem tra xem trong file themip.txt co ip dang truy cap khong.
$fopen_ip = fopen($file_listip, "r");

while ( !feof($fopen_ip) )
{
$read_ip = fgets($fopen_ip,50);
$ip = explode('<nbb>', $read_ip);
$list_ip[] = $ip[1];
}
fclose($fopen_ip);

if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ){ 
echo "<center></center>";
exit();
}
?>

Bước 2:
Các bạn hãy mở Notepad lên và copy và paste đoạn code sau vào và lưu lại với tên themip.php


Mã PHP:
Mã:
<?php
SESSION_start();
$pass = 'dayhoctructuyen.org'; // Mat khau de them ip vao file txt
$file_listip = "themip.txt"; // file txt co nhiem vu them ip
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Kiểm tra IP</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$fopen_ip = fopen($file_listip, "r");

while ( !feof($fopen_ip) )
{
$read_ip = fgets($fopen_ip,50);
$ip = explode('<nbb>', $read_ip);
$list_ip[] = $ip[1];
}
fclose($fopen_ip);

if ( in_array($_SERVER['REMOTE_ADDR'], $list_ip) ){ 
echo "<center>IP của bạn đã được cập nhập sẵn.</center>";
}
else {
if ($_POST[submit]) {
if ($_POST[code] == "$pass") $_SESSION['code'] = "$pass";
}
if (!$_SESSION['code'] || $_SESSION['code'] != "$pass") {
echo "<center><form action='' method=post>
Code: <input type=password name=code> <input type=submit name=submit value=Submit>
</form></center>
";
exit;
}
$new_ip = $_SERVER['REMOTE_ADDR'];
$fp = fopen($file_listip, "a+"); 
fputs ($fp, "<nbb>$new_ip<nbb>\n"); 
fclose($fp);
echo "<center>IP của bạn đã được cập nhập thành công.</center>";
}
?>
</body>
</html> 
Code: 
$pass = 'dayhoctructuyen.org';
Các bạn có thể thay đổi tuỳ ý ( đây là mật khẩu để đăng nhập vào trang themip.php )

Tốt nhất là đặt theo các ký tự như sau:
Mã:
!@#$%^&*(
Bước 3:

Ttiếp tục mở Notepad lên rồi lưu lại với tên themip.txt

Bước 4:

Các bạn vàp FTP ( công cụ upload ) và vào thư mục admincp mở file global.php ra mà thêm đoạn code này vào bên dưới thẻ <?php
Code:
include("baomat.php");
Lưu lại!

Bước 5:

Sau đó các bạn upload các file sau: baomat.php , themip.php , themip.txt vào thư mục Admincp.

Sau khi upload xong các bạn CHMOD file themip.txt thành 777.

Xong! vậy là chúng ta đã có tạo được 1 code bảo mật cho admincp rồi đó
clip_image001.gif


Hướng dẫn sử dụng:

Khi các bạn đã làm xong hết các bước trên.
Và truy cập vào trang quản trị admincp với đường dẫn như sau:

Ví dụ: http://tendomain.com/forum/admincp

Thì các bạn sẽ không vào được nó sẽ ra 1 trang trắng tinh ( vì khi đó IPTXT )
hiện tại chưa được thêm vào file
Vì vậy các bạn phải thêm vào IP vào TXT bằng cách truy cập vào file themip.php với đường dẫn như sau:

Ví dụ: http://tendomain.com/forum/admincp/themip.php

Thì nó sẽ bắt buộc các bạn phải nhập mật khẩu vào mới có thể thêm được IP

Lúc này các bạn hãy viết mật khẩu mà chúng ta đã định trước trong code là dayhoctructuyen.org vào ô trống:

clip_image002.jpg


Rồi nhấn vào nút Submit để thêm IP hiện tại vào file TXT.

Sau nhấn nút Submit xong các bạn sẽ thấy thông báo:
IP của bạn đã được cập nhập thành công.
Có nghĩa là đã thêm IP thành công.

Bước cuối:

Các bạn vào trang quản trị admincp của mình bằng đường dẫn bình thường là:
Ví dụ: http://tendomain.com/forum/admincp

OK! thế là xong.

Các bạn có thể tải code trên tại file đính kèm ( mình đã viết sẳn )

Lưu ý: Các bạn sử dụng IP động thì mỗi ngày phải thêm IP của mình bằng cách trên nhé


by Ziki


Cài đặt:

Step 1: Open includes/class_core.php and find:
Tìm:
==================================================
Code:
Mã:
include(CWD . '/includes/config.php');

if (sizeof($config) == 0)
{
if (file_exists(CWD. '/includes/config.php'))
{
// config.php exists, but does not define $config
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
}
else
{
die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
}
}
================================================== ===

And replace with
Thay thế bằng
================================================== ===
Code:
Mã:
include(CWD . 'XXXXX');

if (sizeof($config) == 0)
{
if (file_exists(CWD. 'XXXXX'))
{
// config.php exists, but does not define $config
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
}
else
{
die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
}
}
================================================== ======

Ngay phần XXXXX đường dẫn đến file config mới
VD: admincp/mynewconfig.php or includes/configuration.php
 
Sửa lần cuối bởi điều hành viên:
Top