Bonsoir,
Pour sécuriser, j'ai suivis et fait des essais de la méthode :
ici par OrelPour faire encore plus compliquer mainfile.php et admin.php
Et rendre l'accés encore plus difficile aux fichiers mainfile.php et admin.php
j'ai repris et assembler plusieurs pratiques, ce qui donne :
- Méthode donner par Orel, déplacement de mainfile.php et admin.php
- Déplacement des 2 fichiers à l'extérieur de la racine.**
- Cryptage des deux fichiers à la racine du site.
** Méthode utiliser ( conseiller ) pour le Module Protector A la racine de votre Hébergement : 1 - Création d'un nouveau dossier à la racine du serveur, au même endroit ou ce trouve le dossier 'www'
( Choisir un nom compliquer, Majuscules + minuscules + chiffres )
Exemple : '
XcSrProTek728'
2 - Création d'un .htaccess dans ce dossier '
XcSrProTek728'
( voir ici ) :
3 - Donner comme permissions 404 sur mainfile.php et admin.php
À la racine de votre site Xoops :1 - Création d'un fichier mainfile.php.
Dedans, dans un premier temps on doit y trouver un truc du genre
( voir explications ici ):
Citation :<?php include("/homez.123/superca/XcSrProTek728/mainfile.php"); ?>
Avant cryptage de cette ligne,
vérifiez que ça fonctionne en clair ( non crypter ).
Une foit ok, Visitez ce site web pour cryptez.
http://www.btt-scripts.com/demo/encrypt/Copiez que la partie qui ce situe entre <?php et ?>
Choisissez l'encodage "PHP - Extrastrength"
Copiez la longue ligne qui commence par : eval(xxxx entre les balises <? et ?>
Collez la dans votre fichier mainfile.php entre <?php et ?>
Ce qui donnera ( exemple ) :
<?php
eval(gzuncompress(gzinflate(base64_decode('AXEAjv942tPX19JS8K0MDvRRKE4tKcnMSy9W0NLS1+flUklJii9OLSpLLVJQULBVUMqtLC7MMdU1VLKGyOUl5qYqKEDk8vJzkxKLU4EKYLKlQK1gFUDZnPz0zDwkuYLE4uLy/KIUsKn5JSmpIIFUkCwAmYgq2g=='))));
?>
Une fois le mainfile.php fini, donner lui comme permissions 404.
2 - Création d'un fichier admin.php
Dedans, dans un premier temps on doit y trouver un truc du genre :
Citation :<?php
include("/homez.123/superca/XcSrProTek728/mainfile.php");
?>
Puis pour le cryptage suivre la même méthode que ci-dessus pour le mainfile.php
ça fonctionne très bien de mon côté. ;)
Qu'en pensez vous ?
Vos avis sont les bienvenues :) :) :)