Adminbereich absichern

Da das Absichern des Adminbereichs durch eine .htaccess immer mal wieder von dem ein oder anderen vergessen wird, bitte zumindest folgendes in die config.php eintragen. Der Code muss dabei über dem ?> stehen.

if (preg_match("/admin.php/i", $_SERVER['PHP_SELF'])) { 
   if ($available_ips != "" AND $available_ips) {
      $my_ip = $_SERVER["REMOTE_ADDR"];
      $my_ips = explode(",",$available_ips);
      $my_ipcount = 0;
      for ($i=0; $i < count($my_ips); $i++) {
         if (preg_match("/^$my_ips[$i]/", $my_ip)) {
            $my_ipcount++;
         }
      }
      if ($my_ipcount == 0) {
         Header("Location: index.php");
         die();
      }
   }
}

Über dem Code sollte noch die Variable available_ips mit euren eigenen IP Adressen angegeben werden. Für den Bereich 123.123.0.0 bis 123.123.255.255 wäre das 123.123. IP Adressen mit , trennen. Dies dient dazu, dass der Admin Login nur über diese IP Adressen erreichbar ist.

$available_ips = "123.123.123.,123.123.124.1,123.123.125.125";

Wir haben auch fix ein Update/Bugfix erstellt, der den Adminbereich nochmals zusätzlich sichert. Entweder direkt im Adminbereich updaten oder falls es nicht geht.

https://teklab.s3.amazonaws.com/updates/8614.zip

Die Datei dann entpacken und im Verzeichnis 8614 die admin.php in euer TekBASE kopieren. Es wird PHP 7.1 oder höher benötigt. Wer für PHP 5.6 bzw. 7.0 die Dateien benötigt sollte eine Email an service@teklab.de senden.