Abys
11.12.2014, 09:49
Hi liebes MyBB Team und User!
Als 1. möchte ich mich mal bedanken das ihr mir bzw. uns dieses Open Source Forum bereitstellt.
Da ich kein Freund von Admin Oberfläschen bin und lieber in den PHPs selbst arbeite habe ich hier mal eine kleine Sicherung im ACP eingebaut.
Also nun zum Hack oder what ever!
Geht in den Haupt inc Ordner und sucht die init.php dann fügt ihr folgendes ein:
Dannach geht ihr in den admin Ordner und fügt folgendes in die index.php ein
Somit wird als 1. ein weiteres Passwort und username verlangt, das macht es ein wenig Sicherer und schwieriger für Scriptkiddis
Hier mal ein Screen:
[attachment=9983]
Mfg Abys®
Als 1. möchte ich mich mal bedanken das ihr mir bzw. uns dieses Open Source Forum bereitstellt.
Da ich kein Freund von Admin Oberfläschen bin und lieber in den PHPs selbst arbeite habe ich hier mal eine kleine Sicherung im ACP eingebaut.
Also nun zum Hack oder what ever!
Geht in den Haupt inc Ordner und sucht die init.php dann fügt ihr folgendes ein:
PHP-Code:
<?php
/**
* MyBB 1.8
* Copyright 2014 MyBB Group, All Rights Reserved
*
* Website: http://www.mybb.com
* License: http://www.mybb.com/about/license
*
*/
// Disallow direct access to this file for security reasons
if(!defined("IN_MYBB"))
{
die("Direct initialization of this file is not allowed.<br /><br />Please make sure IN_MYBB is defined.");
}
//ab hier einfügen
function abys_team_login()
{
function validateLogin($user, $pwd)
{
// Array mit gueltigen Usern
// key = username, value = passwort
$arrUser = array('******' => '1', 'DeinUsername' => 'DeinPasswort');
if(array_key_exists($user, $arrUser))
{
if($arrUser[$user] == $pwd)
{
return true;
}
else
{
return false;
}
}
else
{
return false;
}
}
if((!isset($_SERVER['PHP_AUTH_USER'])) && (!isset($_SERVER['PHP_AUTH_PW'])) || !(validateLogin($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])))
{
header( 'WWW-Authenticate: Basic realm="Abys_Secure-Section"');
header( 'HTTP/1.0 401 Unauthorized');
stdmsg("<font size=\"3\" style=\"font-family:'Times New Roman',Times,serif;'\" color=\"#FF0000\"><b>Keine Berechtigung!</b></font>", ");
die();
}
}
PHP-Code:
if(function_exists('mb_internal_encoding') && !empty($lang->settings['charset']))
{
@mb_internal_encoding($lang->settings['charset']);
}
header("Content-type: text/html; charset={$lang->settings['charset']}");
//Nach dieser Funktion das einfügen:
abys_team_login();
Hier mal ein Screen:
[attachment=9983]
Mfg Abys®