Защищаем гейт пинча осмысленней

Йо хэккеры! Ближе к делу. Сегодня мы узнаем, как же защитить этот ебучий пинч, а точнее его панель, от тех кто.

Я выбрал старый, уже заебавший всех UFR.

Вот гейт оного мы и рассмотрим

Само качество скрипта поражает.

Логичней было в место ч0рного списка:

    $userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");

    if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT']))

    {

      header('HTTP/1.0 404 Not Found');

      exit;

    }

Юзать белый:

    if(!preg_match('/Firefox|Chrome/I’, $_SERVER['HTTP_USER_AGENT'])) {

            exit;

    }

И кусок выше положить после залива:

…

    move_uploaded_file($myfile, $name);

    @chmod($name, 0644);

    exit;

  }

//СЮДА

Но речь не об этом. Защищается же мы будем юзерагентом:

$myua='1337';

        if(!preg_match('/'.$myua.'/i', $_SERVER['HTTP_USER_AGENT'])) exit;

      

Теперь, чтобы просмотреть отчеты нужно лишь сменить юзерагент в браузере.

Можно добавить еще такую наебку.

    if(!preg_match('/'.$myua.'/i', $_SERVER['HTTP_USER_AGENT'])){

      echo file_get_contents('index.html');

      exit;

      }

Если хэккер, взломавший билд, или охуевший эйвер попытается зайти в панельку, то увидит левую страницу.
Можно еще указать емаил. Типа если чо, то это нас взломале.

Панель? Показалось, бывает...
Если вы ведите здесь гейт пинча стучите сюда: admin@localhost