[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Помощь по защите
Страницы: 1, 2
Guest
Случилось такое мне взломали админку, вход в админку через js происходит, у меня 2 вопроса как защититься и как это сделали?

Код страницы со входом в админку:

<html>
<head>
<title>
Setup</title>
<meta
http-equiv="Content-Type" content="text/html; charset=windows-1251">
<link
rel="stylesheet" type="text/css" href="CSS/admin.css" />
<script
type="text/javascript" src="JJS/jquery-1.6.1.min.js"></script>
</head>
<script
type="text/javascript">
function
sitein(){
$.post("administrator.php", {'stl':'do', 'sitelogin': $("#sitelogin").val(), 'sitepass': $("#sitepass").val() }, function(data) {
if(data!='ok'){
jQuery('#log_site').html(data);
}
else window.location.reload();
});
}
function siteex(){
$.post("/administrator.php",{'sexit':'ok'}, function(msg){
if(msg=='ok') window.location.reload();
});
};
</script>

<DIV
class="mb1">
<label>
Вход</label>
<div
class="mb">

<DIV
class="box">

<DIV
class="box1">
<div
class="dd" style="width:150px; text-align:left">
<div
class="bb"><h4>Логин</h4></div>
</div>
<div
class="dd" style="width:350px;">
<div
class="bb"><input type=text id="sitelogin" value=""></div>
</div>
</DIV>

<DIV
class="box1">
<div
class="dd" style="width:150px; text-align:left">
<div
class="bb"><h4>Пароль</h4></div>
</div>
<div
class="dd" style="width:350px;">
<div
class="bb"><input type=password id="sitepass" value=""></div>
</div>
</DIV>

<DIV
class="box1">
<div
class="dd" style="width:150px; text-align:left">
<div
class="bb"><h4> </h4></div>
</div>
<div
class="dd" style="width:350px; text-align:right">
<div
class="bb"><span id="log_site"></span><br><input type=button value="Войти" class="button" onclick="sitein()" id='btn_sitein'>
</div>
</div>
</DIV>
</DIV>
</div>
</DIV>

</center>

</body>
</html>

Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.