Тема: Убрать следы пребывания в админке. (ipb 2.3.*)
Показать сообщение отдельно

  #5  
Старый 25.05.2008, 11:02
КВР
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086

Репутация: 135
По умолчанию
составил сценарий на скорую руку который чистит следы пребывания в админке IPB .
PHP код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Untitled Document</title>
<style type="text/css">
<!--
body {color: #EAFFC3;background-color:#615e5f;}
a:hover {color:#CC0033;}
a{color:#148044;text-decoration:none;}
a.pages{color:#FFFFFF;}
-->
</style></head>
<form name="addnews" action="" method="post">
<table border=1>
<tr>
    <td>admin_username:<input name="admin_username" type="text" value=""></td>
    <td>admin_ip_address:<input name="admin_ip_address" type="text" value=""></td>
    <td>note:<input name="date" type="note" value=""></td>
</tr>
<tr><td colspan=3>new info:<br/><textarea name="note" rows=5 cols=71 wrap="off"></textarea></td></tr>
</table>
<input type="submit" value="Send">
</form>
<?
//(C) WEB-DEFENCE.RU
//
include('config.php');// НЕ забудь сменить на путь до конфига.
if(empty($_POST['admin_username']) || empty($_POST['admin_ip_address']) || empty($_POST['note']) ||))
{
    echo 'Some of fields are empty!';
}
else
{
    if(!preg_match("/^\S+$/"$_POST['admin_username']))
    {
        echo 'Error with format of "admin_username"!'."\n";
    }
    elseif(!preg_match("/\S+/"$_POST['admin_ip_address']))
    {
        echo 'Error with format of "note"!'."\n";
    }
    else
    {
        $_POST['admin_username'] = htmlspecialchars($_POST['admin_username']);
        $_POST['title'] = htmlspecialchars($_POST['title']);
        $_POST['smalltext'] = htmlspecialchars($_POST['note']);
        $zc=mysql_query("select * from ibf_admin_login_logs");
        $zc=mysql_num_rows($zc);
        $myreq "INSERT INTO ibf_admin_login_logs (admin_username, admin_ip_address, note, ) VALUES($zc, '$_POST[admin_username]', '$_POST[note]')"//NOW()
        if(@mysql_query($myreq))
        {
            echo 'Added...'."\n";
            echo 'Title: '.$_POST['admin_username']."<br/>\n";
            echo 'Small news: '.$_POST['admin_ip_address']."<br/>\n";
            echo 'Full news: '.$_POST['note']."<br/>\n";
        }
        else
        {
            echo 'Can\'t add'."\n";
        }
    }
}
?>
 
Ответить с цитированием