Автобан IP после многих ошибочных авторизаций

Рубрика: Хаки для DLE » Хак DLE 12.0, 11.3, 11.2, 11.1, 11.0, 10.6, 10.5, 10.4, 10.3, 10.2, 10.1, 10.0, 9.8, 9.7, 9.6, 9.5, 9.4, 9.3, 9.2, 9.0
Автобан IP после многих ошибочных авторизаций
Представляем на http://www.dle9.com/ защита сайта от брутефорс (авто подбор пароля) - хак для DLe «Автобан IP после многих ошибочных авторизаций».
В DLE предусмотрен раздел, где можно указать максимальное количество ошибочных авторизаций. Если вы установите количество максимальных ошибочных вводов пароля на портале, после превышения этого лимита, пользователю с IP адресом будет установлена автоматическая блокировка на 20 минут. Это мера позволяет предотвратить подбор паролей методом брутефорса злоумышленниками к аккаунтам пользователей. Если вы не желаете устанавливать данное ограничение, то оставьте поле пустым.

По умолчанию бан устанавливается на: 20 мин (если вы не меняли значение)
После применения данного хак
[url=http://www.dle9.com/]дле[/url]
, будет добавлен в бан IP!
Убрать его всегда можно в разделе забаненных пользователей или если добавить к домену ссылке

?mod=blockip

и перейти в панель управления забаненных пользователей.

Перейдем к установке Автобан IP после максимального количества ошибочных авторизаций!

Открыть /engine/modules/sitelogin.php найти

if ( !$allow_login ) {
	if (function_exists('msgbox')) {
		$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
		msgbox( $lang['login_err'], $lang['login_err_2'] );
	}
}

Заменить на

if( !$allow_login ) {
    
    $row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );

    if( !$row['id'] ) {
        $db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
    }
    
    if( function_exists('msgbox') ) {
        $lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
        msgbox( $lang['login_err'], $lang['login_err_2'] );
    }
}
www.dle9.com
Готово!

Автор: Vitnet
Проверено на скрипте DataLife Engine: версии DLE 10.4 должен функционировать на DLE 10.5

Если переделать (если возможно) не на весь ИП а на диапазон, только на первые две группы (192.168.*.*) тогда перезагрузка роутера не поможет.

Скачать из рубрики хаки дле, хак Автобан IP после многих ошибочных авторизаций
Представляем на http://www.dle9.com/ защита сайта от брутефорс (авто подбор пароля) - хак для DLe «Автобан IP после многих ошибочных авторизаций». вы найдете всё лучшее у нас форумы, хаки, модули, шаблоны.
  • 60
Рубрика: DLE хаки » Хак для DLE
Ранее » Вывод сообщения Комментарий удален« Далее Вывод рейтинга и количества просмотров в relatednews
Нажмите на ссылку, чтобыОставить комментарий
  • № :1
  • 20 июля 2016 00:52
Смысл? Если в каждой бруте есть прокси