Alarm o probie logowania do AdminCP i ModCP
Alarm o probie logowania do AdminCP i ModCP
MxK - 03-23-2008 01:49 AM
Witam,
Dzięki wprowadzenia tych drobnych modyfikacji zawsze będziecie wiedzieli czy niechciani goście nie próbują zawitać do Waszego Panelu Admina czy Moderatora.
Informację otrzymacie w formie E-Maila. Wiadomość przyjdzie na adres, który jest podany jako e-mail webmastera w ustawieniach kontaktu (AdminCP -> vBulletin Options).
Zaloguj się na FTP i przejdź do edycji pliku login.php.
Znajdź:
$strikes = verify_strike_status($vbulletin->GPC['vb_login_username']);
Pod tym dodaj:
$username = $vbulletin->GPC['vb_login_username'];
$fdate = date('l, F jS, Y');
$ftime = date('g:i:s a');
$fdatetime = "Data/Czas: $fdate at $ftime \r\n";
$fscriptpath = "Skrypt: http://$_SERVER[HTTP_HOST]" . SCRIPTPATH . "\r\n";
$freferer = 'Sciezka: ' . REFERRER . "\r\n";
$fusername = "Naz Uzytkownika: $username \r\n";
$fipaddress = 'Addres IP: ' . IPADDRESS . "\r\n";
$iphostname = "Host: " . @gethostbyaddr(IPADDRESS) . "\r\n";
if ($vbulletin->userinfo['userid'] > 0)
{
$realname = "\nUSER ATTEMPT: " . $vbulletin->options['bbtitle'] . " has identified this registered user as: " . $vbulletin->userinfo['username'] . "\r\n";
}
Znajdź:
// log this error if attempting to access the control panel
require_once(DIR . '/includes/functions_log_error.php');
Pod tym dodaj:
$fstrk = "Strikes: $GLOBALS[strikes] out of 5 \r\n";
if ($vbulletin->GPC['logintype'] === 'cplogin')
{
$subject= 'WARNING: Failed Admin CP logon in ' . $vbulletin->db->appname . ' ' . $vbulletin->options['templateversion'] . "\r\n\r\n";
$message="Ktos probowal zalogowac sie na Twoim forum " . $vbulletin->options['bbtitle'] . " - do Admin CP!\n\n$fusername$fipaddress$iphostname$fstrk$freferer$fscriptpath$fdatetime$realname";
}
else
{
$subject= 'WARNING: Failed Mod CP logon in ' . $vbulletin->db->appname . ' ' . $vbulletin->options['templateversion'] . "\r\n\r\n";
$message="Ktos probowal zalogowac sie na Twoim forum " . $vbulletin->options['bbtitle'] . " - do Mod CP!\n\n$fusername$fipaddress$iphostname$fstrk$freferer$fscriptpath$fdatetime$realname";
}
vbmail($vbulletin->options['webmasteremail'], $subject, $message, true);
Zapisujemy i wysyłamy na serwer.
To wszystko.
Pomysł zaczerpnięty z vB.org
Pozdrawiam
Voldo
falon - 08-09-2008 04:07 PM
czy ja informację dostane zaraz po pierwszej próbie czy jak mam ustawioną blokadę użytkownika na 5 prób to dopiero po piątej próbie dostane tego e-mail'a. Bo spróbowałem dwa razy się "włamać" do siebie i żadnego e-maila nie dostałem.
MxK - 08-09-2008 04:22 PM
Alert powinien przyjść po pierwszym nieudanym logowaniu. Testowałem i tak właśnie się stało. Spróbuj jeszcze raz zrobić wszystko wg. podanej instrukcji.
falon - 08-09-2008 04:44 PM
No tak wszystko tak jak napisałeś. Oto fragmentu tych dwóch zmian:
// can the user login?
$strikes = verify_strike_status($vbulletin->GPC['vb_login_username']);
$username = $vbulletin->GPC['vb_login_username'];
$fdate = date('l, F jS, Y');
$ftime = date('g:i:s a');
$fdatetime = "Data/Czas: $fdate at $ftime \r\n";
$fscriptpath = "Skrypt: http://$_SERVER[HTTP_HOST]" . SCRIPTPATH . "\r\n";
$freferer = 'Sciezka: ' . REFERRER . "\r\n";
$fusername = "Naz Uzytkownika: $username \r\n";
$fipaddress = 'Addres IP: ' . IPADDRESS . "\r\n";
$iphostname = "Host: " . @gethostbyaddr(IPADDRESS) . "\r\n";
if ($vbulletin->userinfo['userid'] > 0)
{
$realname = "\nUSER ATTEMPT: " . $vbulletin->options['bbtitle'] . " has identified this registered user as: " .
$vbulletin->userinfo['username'] . "\r\n";
}
if ($vbulletin->GPC['vb_login_username'] == '')
{
eval(standard_error(fetch_error('badlogin', $vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'], $strikes)));
}
oraz:
// log this error if attempting to access the control panel
require_once(DIR . '/includes/functions_log_error.php');
$fstrk = "Strikes: $GLOBALS[strikes] out of 5 \r\n";
if ($vbulletin->GPC['logintype'] === 'cplogin')
{
$subject= 'WARNING: Failed Admin CP logon in ' . $vbulletin->db->appname . ' ' . $vbulletin->options['templateversion'] . "\r\n\r\n";
$message="Ktos probowal zalogowac sie na Twoim forum " . $vbulletin->options['bbtitle'] . " - do Admin CP!\n\n$fusername$fipaddress$iphostname$fstrk$freferer$fscriptpath$fdatetime$realname";
}
else
{
$subject= 'WARNING: Failed Mod CP logon in ' . $vbulletin->db->appname . ' ' . $vbulletin->options['templateversion'] . "\r\n\r\n";
$message="Ktos probowal zalogowac sie na Twoim forum " . $vbulletin->options['bbtitle'] . " - do Mod CP!\n\n$fusername$fipaddress$iphostname$fstrk$freferer$fscriptpath$fdatetime$realname";
}
vbmail($vbulletin->options['webmasteremail'], $subject, $message, true);
log_vbulletin_error($vbulletin->GPC['vb_login_username'], 'security');
}
$vbulletin->userinfo = $original_userinfo;
Sorry że nie umieściłem w znacznikach php ale nie mogę używać ikon pisania wiadomości.
falon - 08-10-2008 07:28 PM
Zaczęło działać, nie wiem dlaczego z opóźnionym zapłonem ale jest ok.
Dzięki