Fork me on GitHub

Rapport de message :*
 

Sécuriser mainfile.php et admin.php

Titre du sujet : Sécuriser mainfile.php et admin.php
par iLuc sur 01/03/2009 03:29:37

Bonsoir,

Pour sécuriser, j'ai suivis et fait des essais de la méthode : ici par Orel

Pour faire encore plus compliquer mainfile.php et admin.php
Et rendre l'accés encore plus difficile aux fichiers mainfile.php et admin.php

j'ai repris et assembler plusieurs pratiques, ce qui donne :
- Méthode donner par Orel, déplacement de mainfile.php et admin.php
- Déplacement des 2 fichiers à l'extérieur de la racine.**
- Cryptage des deux fichiers à la racine du site.

** Méthode utiliser ( conseiller ) pour le Module Protector


A la racine de votre Hébergement :

1 - Création d'un nouveau dossier à la racine du serveur, au même endroit ou ce trouve le dossier 'www'
( Choisir un nom compliquer, Majuscules + minuscules + chiffres )
Exemple : 'XcSrProTek728'

2 - Création d'un .htaccess dans ce dossier 'XcSrProTek728'
( voir ici ) :

3 - Donner comme permissions 404 sur mainfile.php et admin.php

À la racine de votre site Xoops :

1 - Création d'un fichier mainfile.php.

Dedans, dans un premier temps on doit y trouver un truc du genre ( voir explications ici ):


Citation :
<?php include("/homez.123/superca/XcSrProTek728/mainfile.php"); ?>


Avant cryptage de cette ligne,
vérifiez que ça fonctionne en clair ( non crypter ).

Une foit ok, Visitez ce site web pour cryptez.
http://www.btt-scripts.com/demo/encrypt/

Copiez que la partie qui ce situe entre <?php et ?>

Choisissez l'encodage "PHP - Extrastrength"

Copiez la longue ligne qui commence par : eval(xxxx entre les balises <? et ?>

Collez la dans votre fichier mainfile.php entre <?php et ?>

Ce qui donnera ( exemple ) :
<?php
eval(gzuncompress(gzinflate(base64_decode('AXEAjv942tPX19JS8K0MDvRRKE4tKcnMSy9W0NLS1+flUklJii9OLSpLLVJQULBVUMqtLC7MMdU1VLKGyOUl5qYqKEDk8vJzkxKLU4EKYLKlQK1gFUDZnPz0zDwkuYLE4uLy/KIUsKn5JSmpIIFUkCwAmYgq2g==')))); 
?>


Une fois le mainfile.php fini, donner lui comme permissions 404.

2 - Création d'un fichier admin.php

Dedans, dans un premier temps on doit y trouver un truc du genre :

Citation :
<?php
include("/homez.123/superca/XcSrProTek728/mainfile.php");
?>


Puis pour le cryptage suivre la même méthode que ci-dessus pour le mainfile.php

ça fonctionne très bien de mon côté. ;)

Qu'en pensez vous ?
Vos avis sont les bienvenues :) :) :)
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

27 Personne(s) en ligne (19 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 27 | Plus ...