01.04.2017, 16:27
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Никак не могу понять...
Вот генератор пароля
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]srand[/COLOR][COLOR="#007700"]((double)[/COLOR][COLOR="#0000BB"]microtime[/COLOR][COLOR="#007700"]()*[/COLOR][COLOR="#0000BB"]1000000[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]());
[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]crypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/inc/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/backup/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"]:[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/configtmp/cc[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]bid[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]config.php"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]error_reporting[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.
Просто генерируются и записываются в htpasswd, вроде как каждый день.
ПОдменил куки и вошел под админом в акк. Но в папку не пускает.
Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают? |
|
|