Moderation right permission error alternative message?

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Moderation right permission error alternative message?

      Is it possible to somehow change the message received by the moderator / operator who's trying to get to the part of the administration panel to which he has no access? I'm talking about this:

      USER ERROR
      Message: Permission error!
      File: /includes/pages/adm/ShowSupportPage.php
      Line: 18
      URL: http:/********.pl/uni1/admin.php?page=support
      PHP-Version: 7.2.14
      PHP-API: uwsgi
      2Moons Version: 2.0.git
      Debug Backtrace:
      #0 /admin.php(130): include_once()
      #1 {main}



      It would be great if the message would be just "Permission denied" without any technical details. Also it would be perfect if the links with no permission to would be just not visible at all.

      The post was edited 1 time, last by orix ().

    • in all files in admin folder change

      PHP Source Code

      1. if (!allowedTo(str_replace(array(dirname(__FILE__), '\\', '/', '.php'), '', __FILE__))) throw new Exception("Permission error!");

      to

      PHP Source Code

      1. if (!allowedTo(str_replace(array(dirname(__FILE__), '\\', '/', '.php'), '', __FILE__))) {
      2. $template = new template();
      3. global $LNG;
      4. $template->message($LNG['404_page']);
      5. exit();
      6. }
    • Kaizoku wrote:

      in all files in admin folder change

      PHP Source Code

      1. if (!allowedTo(str_replace(array(dirname(__FILE__), '\\', '/', '.php'), '', __FILE__))) throw new Exception("Permission error!");
      to

      PHP Source Code

      1. if (!allowedTo(str_replace(array(dirname(__FILE__), '\\', '/', '.php'), '', __FILE__))) {
      2. $template = new template();
      3. global $LNG;
      4. $template->message($LNG['404_page']);
      5. exit();
      6. }
      Thank you, I'll try that :)
    • как вариант написать приблуду к примеру что то такое .. создайте файл admin.php свой поменяйте по путям
      <?php

      $ip = getenv ("REMOTE_ADDR");
      $log = fopen("ip.txt", "a+");
      fwrite($log, "// ".$ip."\n");
      fclose($log);

      $f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
      fwrite($f, "\ndeny from " . $ip);
      fclose($f);

      echo <<<HTML
      <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
      <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

      <head>
      <meta http-equiv="content-type" content="text/html; charset=1251" />
      <meta name="author" content="admin.php?page=support" />

      <title>Админ панель</title>
      </head>

      <body bgcolor="black" text="white">

      <!-- Кто здесь?! :) -->

      <center><h1>Привет - я добрый админ ! Мне скучно и Вижу тебе тоже ;), давай шутить! <br>Мне не жалко что ты будешь ломать мою админку , но пока самостоятельно <br>... Если не справишься помогу !!!.. ;)</h1></center>

      <center><iframe width="1003" height="752" src="https://www.youtube.com/embed/EAI_LliAJyM"?autoplay=1&loop=1&&playlist=Video_ID></iframe></center>

      </body>
      </html>
      HTML;

      echo "<center><h1>($ip)</center></h1>"

      ?>

      только указать именно что хотите блокировать... это часть кода у меня... и она блокирует доработать не трудно...мой который использую более сложней и более продвинутый, так как при поптыке ломать админку считывает айди железа так же в дальнейшем проверяет на айди через прокси )) и сюда еще идет скрипт который это делает его не дам .... но и этот код сможете приспособить при попытке куда то ломится.. будет делать редирект, или банить варианты действий сами выберите.. основа есть... я ее вам дал .. в данном случае действия сможете настроить как угодно по результатам можно просто скрыть и переадресовать, а не банить как в этом случае .. можно создать пункты куда нельзя лезть .. инфу дал пробуйте.. <meta name="author" content="admin" /> в таком варианте любой кто попытается влезть в админку отсекается от всех файлов так же можно дописать уровень доступа кто может лезть, а кому не показываем, а кого баним за попытку главное фантазия и не много кода

      The post was edited 1 time, last by Shandow ().