Все для DataLife Engine / DLE хаки / Хак для DLE / Автобан IP после многих ошибочных авторизаций

Автобан IP после многих ошибочных авторизаций


Представляем на https://dle9.com/ защита сайта от брутефорс (авто подбор пароля) - хак для DLe «Автобан IP после многих ошибочных авторизаций».
В DLE предусмотрен раздел, где можно указать максимальное количество ошибочных авторизаций. Если вы установите количество максимальных ошибочных вводов пароля на портале, после превышения этого лимита, пользователю с IP адресом будет установлена автоматическая блокировка на 20 минут. Это мера позволяет предотвратить подбор паролей методом брутефорса злоумышленниками к аккаунтам пользователей. Если вы не желаете устанавливать данное ограничение, то оставьте поле пустым.

По умолчанию бан устанавливается на: 20 мин (если вы не меняли значение)
После применения данного хак , будет добавлен в бан IP!
Убрать его всегда можно в разделе забаненных пользователей или если добавить к домену ссылке

?mod=blockip

и перейти в панель управления забаненных пользователей.

Перейдем к установке Автобан IP после максимального количества ошибочных авторизаций!

Открыть /engine/modules/sitelogin.php найти

if ( !$allow_login ) {
	if (function_exists('msgbox')) {
		$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
		msgbox( $lang['login_err'], $lang['login_err_2'] );
	}
}

Заменить на

if( !$allow_login ) {
    
    $row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );

    if( !$row['id'] ) {
        $db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
    }
    
    if( function_exists('msgbox') ) {
        $lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
        msgbox( $lang['login_err'], $lang['login_err_2'] );
    }
}

Готово!

Автор: Vitnet
Проверено на скрипте DataLife Engine: версии DLE 10.4 должен функционировать на DLE 10.5

Если переделать (если возможно) не на весь ИП а на диапазон, только на первые две группы (192.168.*.*) тогда перезагрузка роутера не поможет.

Скачать из рубрики хаки дле, хак Автобан IP после многих ошибочных авторизаций

Avtoban-IP-posle-mnogih-oshibochnyh-avtorizaciy.rar [29,58 Kb] (cкачиваний: 69)
  • 60

Комментарии 1

Aison от 20 июля 2016 00:52
Смысл? Если в каждой бруте есть прокси
Добавить комментарий

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent