stramsteiner
New Member
Hallo Leute 
Habe gerade mein Visas etwas sicherer gemacht, ich möchte hier ein kurzes Tutoral veröffentlichen wie ich dies gemacht habe.
Also ich wollte verhindern das jemand anders ausser mir die Login-Masken für den Server-Admin und Reseller-Login sehen kann, und evl. Passwörter und Login's ausprobieren kann. Diese "Sicherung" ist wahrscheinlich nicht 100% aber sie macht es schonmal schwerer.
1. Bei http://www.dyndns.com einen Account holen und einrichten. (Mittels Software oder direkt im Router)
2. Konsole aufmachen und das public_html verzeichniss von Visas suchen.
3. In das Verzeichnis des Server-Admin's wechseln ('serveradminlevel') und die index.php öffnen. (Mittels MC oder per VI)
4. Ganz an den Anfang dieses hier kopieren:
(Bitte host.dyndns.tdl) durch Deinen dyndns-host ersätzen.
5. An das ende der Datei kommt dann folgendes:
6. Speichern -- Fertig
Jetzt wird bei jedem Aufruf der Login-Seite geprüft ob die Anfrage auch von Deiner IP kommt. Wenn nicht wird schlichtweg "Access Denied" ausgegeben.
Dies könnte man natürlich auch abwandeln, so dass man von mehreren Standorten zugreifen kann und nicht nur von zuhause. (einfach mehrere dyndns-Account machen und checken lassen)
Achtung: Kritik und Anregungen jederzeit Gewünscht! Was haltet Ihr davon?
Habe gerade mein Visas etwas sicherer gemacht, ich möchte hier ein kurzes Tutoral veröffentlichen wie ich dies gemacht habe.
Also ich wollte verhindern das jemand anders ausser mir die Login-Masken für den Server-Admin und Reseller-Login sehen kann, und evl. Passwörter und Login's ausprobieren kann. Diese "Sicherung" ist wahrscheinlich nicht 100% aber sie macht es schonmal schwerer.
1. Bei http://www.dyndns.com einen Account holen und einrichten. (Mittels Software oder direkt im Router)
2. Konsole aufmachen und das public_html verzeichniss von Visas suchen.
3. In das Verzeichnis des Server-Admin's wechseln ('serveradminlevel') und die index.php öffnen. (Mittels MC oder per VI)
4. Ganz an den Anfang dieses hier kopieren:
PHP:
$ip = $_SERVER['REMOTE_ADDR'];
$host2 = gethostbyname('host.dyndns.tdl');
if ($ip == $host2){(Bitte host.dyndns.tdl) durch Deinen dyndns-host ersätzen.
5. An das ende der Datei kommt dann folgendes:
PHP:
}
else
{
echo "accsess denied";
}6. Speichern
-- Fertig Jetzt wird bei jedem Aufruf der Login-Seite geprüft ob die Anfrage auch von Deiner IP kommt. Wenn nicht wird schlichtweg "Access Denied" ausgegeben.
Dies könnte man natürlich auch abwandeln, so dass man von mehreren Standorten zugreifen kann und nicht nur von zuhause. (einfach mehrere dyndns-Account machen und checken lassen)
Achtung: Kritik und Anregungen jederzeit Gewünscht! Was haltet Ihr davon?