Приватная зона для хакерского web-проекта!

Спецвыпуск Xakep, номер #014, стр. 014-013-3

$subject = "ABC Member Info";

$denied_email_subject = "Application Denied";

$approved_email_subject ="Application Approved";

Это тоже не трогаем: окрашено :).

Создай файл "approved.txt". В нем напиши то, что должны получать пользователи по почте, если ты одобрил их регистрацию. Это должен быть обычный текст. И "denied.txt" - в него помещается текст, который предстоит прочитать пользователю, которого ты не удостоил чести регистрации в системе :).

Все что тебе теперь осталось сделать, это скопировать файлы "acctman.pl", "amadmin.pl", "config.pl", "approved.txt" и "denied.txt" в каталог "cgi-bin". И установить атрибуты исполняемых файлов для перловых файлов (те, которые с расширением .pl). Делается это уже знакомой тебе (я надеюсь) по предыдущим выпускам Х командой chmod 755.

К полету готов!

Теперь пришло время запускать скрипт. Открой свой любимый браузер и запусти скрипт "amadmin.pl". Он находится примерно по такому адресу:

http://lamerov.nifiga.net /cgi-bin/amadmin.pl

При первом запуске (т.е. клике по этому URL`у), если ты все сделал правильно, тебе надо будет придумать пароль администратора.

Теперь можно попробовать зарегистрировать первого клиента. Делается это из регистрационной формы http://lamerov.nifiga.net/amform.htm.

Заполнив все поля, нажми на пимпу "Submit my order". Регистрационные данные добавятся в базу. Теперь загружаешь скрипт администрирования, вводится пароль администратора. Вот мы и попали... нет, не на бабки, а в центр управления.

Вверху написано, сколько всего зарегистрированных пользователей (Active Users) и сколько пользователей ждут регистрации (Awaiting Approval). Управлять из этого центра очень просто и удобно. К примеру, чтобы зарегистрировать юзера, нужно нажать на самую верхнюю кнопку "Search". Теперь виден список злобников, которые ждут своей очереди. За тобой решение: регистрировать пользователя или нет. До вынесения вердикта можно посмотреть подробности регистрационных данных "абитуриента" :).

Разреши самому себе зарегистрироваться и лезь второй раз по адресу: http://lamerov.nifiga.net/protect/

Вводим имя пользователя и пароль, которые были выданы после недавней регистрации, и если все сделано правильно, то сервер пустит внутрь, и взору предстанут защищенные файлы.

Вот и все дела. И самое главное: не надо геморроиться, расписывая собственную бодягу, если существует такое элегантное решение, как это.