Tạo trang đăng nhập admincp giả cho Xenforo

[PVS]

Mục đích tạo trang admin.php giả là để đánh lừa kẻ tấn công và góp phần bảo mật cho diễn đàn bạn.
Đầu tiên bạn phải thay đổi trang đăng nhập admincp.
Sau đó đăng nhập host, tạo tập tin admin.php ngang hàng index.php dán code sau.

<!DOCTYPE html>
<html id="XenForo" lang="vi-VN" class="Login">
<head>
   <meta charset="utf-8" />
   <meta name="robots" content="noindex" />
   <title>Admin Control Panel Login</title>

   <link rel="stylesheet" href="http://gocmobile.net/admin.php?_css/&css=public%3Axenforo%2Cpublic%3Aform%2Clogin_page&d=1347869560" />
  

   <script src="http://gocmobile.net/js/jquery/jquery-1.5.2.min.js"></script>
<script src="http://gocmobile.net/js/xenforo/xenforo.js?_v=bba17b4a"></script>
<script src="http://gocmobile.net/js/xenforo/acp_quicksearch.js?_v=bba17b4a"></script>

<script>

jQuery.extend(true, XenForo,
{
   serverTimeInfo: { now: 1348477754, today: 1348419600, todayDow: 1 },
   _enableOverlays: "1",
   _animationSpeedMultiplier: "1",
   _overlayConfig:
   {
       top: "10%",
       speed: 200,
       closeSpeed: 100,
       mask:
       {
           color: "rgb(255, 255, 255)",
           opacity: "0.6",
           loadSpeed: 200,
           closeSpeed: 100
       }
   },
   _loadedScripts: {"js\/xenforo\/acp_login.js?_v=bba17b4a":true},
   _cookieConfig: { path: "/", domain: "", prefix: "xf_"},
   _csrfToken: "",
   _csrfRefreshUrl: "admin.php?login/csrf-token-refresh",
   _jsversion: "bba17b4a"
});

jQuery.extend(XenForo.phrases,
{
   cancel: "Hủy bỏ",

   a_moment_ago:    "Vài giây trước",
   one_minute_ago:  "1 phút trước",
   x_minutes_ago:   "%minutes% phút trước",
   today_at_x:      "Hôm nay lúc %time%",
   yesterday_at_x:  "Hôm qua, lúc %time%",
   day_x_at_time_y: "%day% lúc %time%",

   day0: "Chủ nhật",
   day1: "Thứ hai",
   day2: "Thứ ba",
   day3: "Thứ tư",
   day4: "Thứ năm",
   day5: "Thứ sáu",
   day6: "Thứ bảy",

   _months: "Tháng một,Tháng hai,Tháng ba,Tháng tư,Tháng năm,Tháng sáu,Tháng bảy,Tháng tám,Tháng chín,Tháng mười,Tháng mười một,Tháng mười hai",
   _daysShort: "CN,T2,T3,T4,T5,T6,T7",

   following_error_occurred: "Có lỗi sau sảy xa với yêu cầu của bạn",
       server_did_not_respond_in_time_try_again: "The server did not respond in time. Please try again.",
   click_image_show_full_size_version: "Xem ảnh lớn.",
   no_items_matched_your_filter: "No items matched your filter."
});

</script>
       <script src="http://gocmobile.net/js/xenforo/acp_login.js?_v=bba17b4a"></script>


</head>
<body>
  
   <a href="http://tuoitreit.vn" title="tuoitreit.vn"><img src="http://gocmobile.net/styles/default/xenforo/XenForo.png" id="loginLogo" alt="XenForo Logo" /></a>
  
  




           <form action="http://gocmobile.net/admin.php?login/login" class="xenForm formOverlay AcpLoginForm" method="post">
  
   <fieldset id="loginControls">
       <h1><font size=2>Admin Control Panel Login</font></h1>
      
       <div class="controlWrapper">
           <label><font size=2>Username or Email: </font><span><input type="text" name="login" value="" class="textCtrl" id="ctrl_login" /></span></label>
           <label><font size=2>Passworld: </font><span><input type="password" name="password" value="" title="Mật khẩu" class="textCtrl" id="ctrl_password" /></span></label>
           <label>* <span><input type="submit" value="Login" class="button primary" /></span></label>
           <div id="errorMessage"></div>
       </div>
   </fieldset>
      
   <input type="hidden" name="cookie_check" value="1" />
   <input type="hidden" name="redirect" value="/admin.php" />
  
  

<input type="hidden" name="_xfToken" value="" />
</form>
      

</body>
</html>

Lưu lại là xong
Chúc các bạn thành công!

Nguồn: gocmobile.net​

 

[thành lê]

http://gocict.org/admin.php
Cũng bảo mật được tí :v

 

[tvzeus89]

Cái này hay nhỉ. Thay đổi trang đăng nhập admincp thì mình chỉ cần đổi tên file admin.php->(cái gì đó).php là được phải ko.

 

[ismartcom005]

Mỗi lần cài addons có dính đến admin.php lại đổi tên trong addons ?