php ┼čifreleme

Herhangi bir csrf, xss veya sql a├ž─▒─č─▒ olu┼čtu─ču zaman hacker abilerin y├Ânelece─či ilk adres admin panelidir. Do─čal olarak admin paneli g├╝├žlendirmeliyiz ve hacker abilere kar┼č─▒ daha sa─člam yapmal─▒y─▒z. Bu y├╝zden admin panele konulan ikinci ek bir ┼čifre %90 oran─▒nda site g├╝venli─čini artt─▒racakt─▒r. E malum yaz geldi hacker abilerin okullar─▒ kapand─▒ sa─ča sola sald─▒rmak isteyeceklerdir. Bizde bu abilere kar┼č─▒ siteyi korumak durumunda kal─▒yoruz. Bu koyaca─č─▒m─▒z ek ┼čifre ile hacker abilerin i┼čini olduk├ža zorla┼čt─▒r─▒yoruz. WordPress sisteminde .htaccess ├╝zerinden de admin panele ┼čifreleme yap─▒labiliyor fakat bo┼čuna u─čra┼čmaya de─čmez benim verece─čim 1 kod ile i┼či hemen hallediyoruz.Neyse uzatmadan kodumuza ge├želim

<?php

//////////////////////////////////////////////////////

//////////////////////////////////////////////////////

// Kullanici Listesi

$kul[0]['username']="blogizm";

$kul[0]['password']="sifreyaz";

// Dogrulama

function authenticate()

    {



    header( 'WWW-Authenticate: Basic realm="Blogizm.Us Secure"' );

    header( 'HTTP/1.0 401 Unauthorized' );

    echo 'giremenki ?';

    exit;

    }

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else

    {

    for($i=0;$i<count($kul);$i++) {if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] &&$_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}}

    if($auth !=TRUE) {authenticate();}

    }

?>


Yukar─▒daki kodu wp-login.php dosyam─▒z─▒n en ├╝st taraf─▒na yerle┼čtiriyoruz. Ek olarak wp-admin/index.php dosyam─▒z─▒ da ayn─▒ kodu koyuyoruz ve art─▒k admin panelimiz 2 ┼čifreli oldu ve ufak bir bilgi eklemek isterim bu kod sadece wordpress siteler i├žin de─čil b├╝t├╝n php dosyalar─▒ i├žin ge├žerlidir istedi─činiz yada g├╝vende olmas─▒n─▒ istedi─činiz t├╝m php sitelerine dosylar─▒n─▒za sayfalar─▒n─▒za bu kodu yerle┼čtirerek daha g├╝venli hale getirebilirsiniz

Facebook Profile photo

#r00tadmin #Basit Bir kuL #Allah (c.c) Bir kuLu i┼čte bazen bir adem bazen bir aLem !

3 Replies to “Admin Panel Sifreleme”

Leave a Comment

E-posta hesab─▒n─▒z yay─▒mlanmayacak. Gerekli alanlar * ile i┼čaretlenmi┼člerdir