[Помощь] маскировка ИПБ

Статус
В этой теме нельзя размещать новые ответы.
Век живи век учись..спасибо что просветили по этому поводу.
 
хороший вопрос))
как уже Yuzik сказал, изменить нужно class_display.php на свое усмотрение: можно сделать прозрачный редирект, как на ibresource.ru, на главную страницу так, что запрос ничего не покажет:
заменить

на

и тогда обращение к скрипту index.php?ipscheck=1&key=ipscheck$1@@ покажет только перезагрузку страницы.
можно еще прикинуцца зарегеным мембером, и

всьавить любой 10и значный код, например 1156922030,
в итоге унас получицца

на что браузер ответит Ошибка разбора XML,
или Не удается отобразить страницу XML , что вполне нормально, главное что покажет сам код перед началом xml разметки, что укажет якобы на существование лицензии (проверил у себя на лицензионном ipb)
index.php?act=Stats&CODE=id должен генерировать капчу
и если она генеритса на вашем null-e, то можно ничего не делать, оно обычно так и есть. если же вдруг какие проблемы, ошибка хидера - можно заккоментировать в stats.php
, и будет картинка))
с запросом
index.php?act=Stats&CODE=who&t=&s=ugly_old_matt
ничего не надо делать, т.к. он не палевный, и мэта показывает у всех.
вроде все :)))

Может быть лучше вместо того что-бы провоцировать ошибки отправить такой хэдер:

header("content-type: text/xml");
header("HTTP/1.1 408");
header("connection: close");

И ответ вроде как есть... и данные не получены потому что "большая нагрузка". Если лицензионность проверяется в автоматическом режиме, то как бот отреагирует на эту ошибку? Или вернуть 404 - вроде - "тут вобще нет форума"

А для реалистичности после header("content-type: text/xml"); ещё написать sleep(15);, тогда точно ощущение что просто очень долгая загрузка и в конце концов сброс соединения.
 
на 2.3.4 тоже самое?
 
Да тоже самое!
 
Если переживать за то, что картинка встроена в php - то можно ковыряться с исправлением, только верно же - есть база доменов, а то, что это ipb можно выяснить не только теми методами, от которых тут защита расписана.

Разьве что показать знакомым хакерам лицензионный ipb.

Ну а если есть боты, которые ищут левые ресурсы, то они их найдут по множеству других признаков
 
  • Заблокирован
  • #27
1) Создать в корне вашего форума
файл .htaccess и .authusers
2) Отрыть .htaccess и добавить в него следующие:
QUOTE
<Files ~ "admin.php$">
AuthType Basic
AuthUserFile /usr/local/полный путь на сервере/.authusers
AuthName "Authorization required"
Require valid-user
order deny,allow
deny from all
allow from xx.xx.xx.x – ваш ip (если он постоянный)
</Files>

Текст красным удалить

Теперь подробней, что всё это значит!
<Files ~ "admin.php$"> - Мы защищаем все файлы admin.php на сервере паролем и доступом с определённого айпи…
Текст зелёным – означает что доступ к файлу админ.пхп будет защищён паролем, который лежит на сервере в файле .authusers
Текст синим – означает, что доступ получат только люди с определённым ip адресом
Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…

3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix)
Пример:
QUOTE
PRYANIK:пароль_в_MD5
farg:пароль_в_MD5
всё сделал как написано, но форум чот теперь не открываеться, удалил файлы всё норм стало. Может кто скажет как правильно сделать.
 
  • Заблокирован
  • #28
saurman
Не проще переименовать админку? и заныкать ее в какую-нить папку типа ih89tvheh9?? благо для ipb есть такой мод ;)

Только чтобы было еще лучше залезть в шаблон и удалить ссылку Администрирование ;) Тогда даже если твой акк ломанут, то ссылки на админку они не найдут и саму одминку по стандартному пути тоже не найти :p

Максимум что смогут сделать - это только удалить посты.. но для этого существует бэкАп B)
 
благо для ipb есть такой мод
это же кажись путь в файле init.php изменяется к админке, плюс к этому для установления пасса на диру админки есть функция в самой же админке:) так что мучатся со всякими .htaccess-ами не надо;)
 
  • Заблокирован
  • #30
плюс к этому для установления пасса на диру админки есть функция в самой же админке:)
я чот полазил не нашёл такой функции) не подскажишь где там ставить?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху