Просмотр файла admin_list/secu.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 1.4Kb 
  1. <?
  2. /*
  3. =============================================
  4. Движок: SHCMS Engine
  5. =============================================
  6. Название файла: Безопастность для админской части
  7. =============================================
  8. Official website: http://shcms.ru
  9. =============================================
  10. Разработчик: Shamsik
  11. =============================================
  12. */
  13. if (!isset($_SERVER['PHP_AUTH_USER']))
  14.         {
  15.         Header ("WWW-Authenticate: Basic realm=\"SHCMS Admin\"");
  16.         Header ("HTTP/1.0 401 Unauthorized");
  17.         exit();
  18.         }
  19.         else {
  20. if (!get_magic_quotes_gpc()) {
  21. $_SERVER['PHP_AUTH_USER'] = mysql_real_escape_string($_SERVER['PHP_AUTH_USER']);
  22. $_SERVER['PHP_AUTH_PW'] = mysql_real_escape_string($_SERVER['PHP_AUTH_PW']);}
  23. $query = "SELECT password FROM admin_block WHERE login='".$_SERVER['PHP_AUTH_USER']."'";
  24. $lst = @mysql_query($query);
  25. if (!$lst){
  26. Header ("WWW-Authenticate: Basic realm=\"SHCMS Admin\"");
  27. Header ("HTTP/1.0 401 Unauthorized");
  28. exit();
  29. }
  30. if (mysql_num_rows($lst) == 0)
  31. {
  32. Header ("WWW-Authenticate: Basic realm=\"SHCMS Admin\"");
  33. Header ("HTTP/1.0 401 Unauthorized");
  34. exit();
  35. }
  36. $pass =  @mysql_fetch_array($lst);
  37. if ($_SERVER['PHP_AUTH_PW']!= $pass['password'])
  38. {
  39. Header ("WWW-Authenticate: Basic realm=\"SHCMS Admin\"");
  40. Header ("HTTP/1.0 401 Unauthorized");
  41. exit();}
  42. }
  43. ?>