Автобан IP после многих ошибочных авторизаций

Рубрика: Хаки для DLE » Хак DLE 11.2, 11.1, 11.0, 10.6, 10.5, 10.4, 10.3, 10.2, 10.1, 10.0, 9.8, 9.7, 9.6, 9.5, 9.4, 9.3, 9.2, 9.0
Автобан IP после многих ошибочных авторизаций
Представляем на http://www.dle9.com/ защита сайта от брутефорс (авто подбор пароля) - хак для DLe «Автобан IP после многих ошибочных авторизаций».
В DLE предусмотрен раздел, где можно указать максимальное количество ошибочных авторизаций. Если вы установите количество максимальных ошибочных вводов пароля на портале, после превышения этого лимита, пользователю с IP адресом будет установлена автоматическая блокировка на 20 минут. Это мера позволяет предотвратить подбор паролей методом брутефорса злоумышленниками к аккаунтам пользователей. Если вы не желаете устанавливать данное ограничение, то оставьте поле пустым.

По умолчанию бан устанавливается на: 20 мин (если вы не меняли значение)
После применения данного хак
[url=http://www.dle9.com/]дле[/url]
, будет добавлен в бан IP!
Убрать его всегда можно в разделе забаненных пользователей или если добавить к домену ссылке

?mod=blockip

и перейти в панель управления забаненных пользователей.

Перейдем к установке Автобан IP после максимального количества ошибочных авторизаций!

Открыть /engine/modules/sitelogin.php найти

if ( !$allow_login ) {
	if (function_exists('msgbox')) {
		$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
		msgbox( $lang['login_err'], $lang['login_err_2'] );
	}
}

Заменить на

if( !$allow_login ) {
    
    $row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );

    if( !$row['id'] ) {
        $db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
    }
    
    if( function_exists('msgbox') ) {
        $lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
        msgbox( $lang['login_err'], $lang['login_err_2'] );
    }
}
www.dle9.com
Готово!

Автор: Vitnet
Проверено на скрипте DataLife Engine: версии DLE 10.4 должен функционировать на DLE 10.5

Если переделать (если возможно) не на весь ИП а на диапазон, только на первые две группы (192.168.*.*) тогда перезагрузка роутера не поможет.

Скачать из рубрики хаки дле, хак Автобан IP после многих ошибочных авторизаций
  • 60
Рубрика: DLE хаки » Хак для DLE
Ранее » Вывод сообщения Комментарий удален« Далее Вывод рейтинга и количества просмотров в relatednews
Добавление комментарияОставить комментарий
  • № :1
  • 20 июля 2016 00:52
Смысл? Если в каждой бруте есть прокси