Получить хэш-пароль админа, порой не составляет никакого труда, пару часов\дней расшифровки, и долгожданный доступ в админку отрыт. Как следствие пустая база и дефейс форума.
Вот чтобы избежать дефейса и потерю базы, надо сделать несколько нехитрых вещей!
1) Создать в корне вашего форума (если вдруг ещё нету) файл .htaccess и .authusers
2) Отрыть .htaccess и добавить в него следующие:
QUOTE
AuthType Basic
AuthUserFile /usr/local/полный путь на сервере/.authusers
AuthName "Authorization required"
Require valid-user
order deny,allow
deny from all
allow from xx.xx.xx.x – ваш ip (если он постоянный)
Текст красным удалитьТеперь подробней, что всё это значит!
- Мы защищаем все файлы admin.php на сервере паролем и доступом с определённого айпи…
Текст зелёным – означает что доступ к файлу админ.пхп будет защищён паролем, который лежит на сервере в файле .authusers
Текст синим – означает, что доступ получат только люди с определённым ip адресом
Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…
3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix)
Пример:
QUOTE
PRYANIK:пароль_в_MD5
farg:пароль_в_MD5
и т.д
Программа для составления\брута MD5 и пр.
http://www.insidepro....sswordspro.zip 
