| Filename | Tambahan Keamanan Halaman Login Admin Forum MYBB |
| Permission | rw-r--r-- |
| Author | chadast |
| Date and Time | 21.49 |
| Label | |
| Action |
| Date | : 29 Oct 2011 00:23 |
| Category | : [ SECURITY ] |
| Shorten | : http://blog.cyber4rt.com/525 |
| Author | : cyber4rt |
| Share | : Share71 |
| Hits | : 260/260 |
Berikut merupakan sedikit trik tambahan keamanan halaman login Admin pada forum ( discussion board ) MYBB. Pada halaman login admin MYBB akan kita tambahkan sebuah PIN dimana apabila ada defacer yg berhasil mendapatkan/men-decrypt password admin forum MYBB setidaknya harus memasukkan lagi sebuah PIN yang telah kita buat sebagai tambahan keamanannya.
Oke, langsung saja ikuti langkah - langkah di bawah ini :
1. Edit ./admin directory/inc/class_page.php Disekitar line 391.
ganti dengan :
2. Edit ./admin directory/index.php Disekitar line 136.
ganti dengan :
3. Edit ./inc/config.php
tambahin di mana aja anda suka
Ganti tulisan yourpin Dengan pin yang anda inginkan.
Walaupun passwordnya utamanya sudah di decrypt, untuk lanjut login ke halaman Admin harus decrypt juga PIN nya.. (kalau ketemu) :P
Semoga bisa membantu para admin myBB ;)
Courtesy Of hackedbyme
Oke, langsung saja ikuti langkah - langkah di bawah ini :
1. Edit ./admin directory/inc/class_page.php Disekitar line 391.
Code:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
ganti dengan :
Code:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
2. Edit ./admin directory/index.php Disekitar line 136.
Code:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
ganti dengan :
Code:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}
3. Edit ./inc/config.php
tambahin di mana aja anda suka
Code:
$config['acp_pin'] = 'yourpin';
Ganti tulisan yourpin Dengan pin yang anda inginkan.
Walaupun passwordnya utamanya sudah di decrypt, untuk lanjut login ke halaman Admin harus decrypt juga PIN nya.. (kalau ketemu) :P
Semoga bisa membantu para admin myBB ;)
Courtesy Of hackedbyme
1 komentar:
Everyone is talking about immunity “how to boost your immune system at home”, Right now boosting our immunity is like a call to action. Do we really know what immunity is How to boost your immune system
Posting Komentar