Cara Lain Lindungi Halaman Admin




1. Email Me

Nah script berikut berguna apabila ada seseorang yang mengunjungi halaman admin kita maka kita akan mendapatkan email tentang IP, Browser, URL, dll. Penerapannya seh hampir sama dengan [PHP] System Log cuman bedanya yang ini dikirim lewat email. Kalian bisa tambahkan sendiri kok. Nah sekarang kalian siapkan email_me.php dan masukkan code berikut.


Code:
session_start();
if (empty($username))
{

$agent = $_SERVER['HTTP_USER_AGENT'];
$uri = $_SERVER['REQUEST_URI'];
$ip = $_SERVER['REMOTE_ADDR'];
$ref = $_SERVER['HTTP_REFERER'];
$ipasli = $_SERVER['HTTP_X_FORWARDED_FOR'];
$via = $_SERVER['HTTP_VIA'];
$dtime = date('r');
$message =
"
//--------------------------- //
Waktu: $dtime
IP asli: $ip
Browser: $agent
URL: $uri
Referrer: $ref
Proxy: $ipasli
Koneksi: $via
//--------------------------- //
";
mail("emailkamu@email.com","Yang Masuk Halaman Admin",$message);
session_destroy();
exit(); }
?>




Jangan lupa untuk mengganti alamat emailnya kemudian tinggal include-kan saja pada halaman admin kalian.


Code:
include "email_me.php";
?>
Nanti kalian akan mendapatkan email sebagai berikut.



Fake Admin Login

Menurut saya ini yang paling lucu dan membuat saya ketawa – ketawa sendiri ROTFL Gak tau cara jelasinnya intinya kan sekarang attacker kalo udah mendapatkan username dan password suka kebingungan untuk mencari halaman admin. Nah kadang dia suka nebak – nebak misalkan /admin, /administrator, /login dan lain – lain. Intinya seh maksud saya ketika kita akan membuat halaman login usahakan untuk beri nama yang aneh – aneh. Nah tapi tehnik ini lucu juga buat isengin orang yang seperti diatas suka nebak – nebak. Oke langsung aja…

Pertama buat login_palsu.php kemudian masukkan kode berikut.

Code:
echo "Ini Halaman Login PALSU";
?>
Sebenernya code diatas harus kalian buat form login aja. Intinya adalah itu PALSU kemudian tahap selanjutnya buat folder cruz3n dan letakkan login_asli.php. Nah login_asli.php merupakan halaman admin yang sebenarnya.

Nah ini dia yang penting, buat file .htaccess (kalo ada yang gak tau caranya langsung aja kesini) dan masukkan code berikut.

Code:
RewriteEngine on
RewriteRule ^admin$ login_palsu.php [L]
RewriteRule ^login$ login_palsu.php [L]
RewriteRule ^administrator$ login_palsu.php [L]
RewriteRule ^masuk$ login_palsu.php [L]
RewriteRule ^admin_panel$ login_palsu.php [L]

Nah kalian bisa tambahkan sendiri nama halaman admin yang kira – kira bakalan diakses si orang iseng Contoh.

Code:
RewriteRule ^bohongan$ login_palsu.php [L]
Intinya mengarah ke login_palsu.php. Wakakakakakak, gak kebayang gimana bingungnya tuh orang.



Download

Copas From : Indonesian Hacker Team

0 komentar:

Posting Komentar

 
Copyright © XAXNERX Blogger Theme by BloggerThemes & newwpthemes
. . . : : : WE LOVE INDONESIA Ini dadaku, mana dadamu Kalau Malaysia mau konfrontasi ekonomi Kita hadapi dengan konfrontasi ekonomi Kalau Malaysia mau konfrontasi politik Kita hadapi dengan konfrontasi politik Kalau Malaysia mau konfrontasi militer Kita hadapi dengan konfrontasi militer : : : . . .