"Prevenir o acesso ao painel de Administração"Uma das formas é, como já aqui referi algures, inserir uma password de protecção para a pasta admin/
Outra excelente forma é alterar o nome da pasta admin/
Exemplo, alterar para bullshit/ em seguida é necessário alterar o ficheiro includes/functions.php e substituir todas as linhas que conterem "include($phpbb_root_path . 'admin/" para "include($phpbb_root_path . 'bullshit"
Depois é necessário editar o ficheiro admin/pagestart.php :
Inserir antes de:
if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
as linhas:
f ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
{
redirect(append_sid(
basename(dirname($HTTP_SERVER_VARS['PHP_SELF']),"/").'/'.basename($HTTP_SERVER_VARS['PHP_SELF'])
));
}
Para complicar ainda mais, após ter alterado o directório admin/ para bullshit/, cria-se de novo o admin/ e coloca-se dentro deste um ficheiro ".htaccess" isto irá pelo menos por o atacante baralhado à procura da pass para o directorio errado.
Por fim é boa ideia apagar o link "Painel de administração" do fundo das páginas.
Editando o page_tail.php, substituindo o
'ADMIN_LINK' => $admin_link
por:
ADMIN_LINK' => ''
Amanhã há mais se o Benfica perder, pois se ganhar estarei de cama a ressacar
