Da das Absichern des Adminbereichs durch eine .htaccess immer mal wieder von dem ein oder anderen vergessen wird, bitte zumindest folgendes in die config.php eintragen. Der Code muss dabei über dem ?> stehen.
Code
if (preg_match("/admin.php/i", $_SERVER['PHP_SELF'])) {
if ($available_ips != "" AND $available_ips) {
$my_ip = $_SERVER["REMOTE_ADDR"];
$my_ips = explode(",",$available_ips);
$my_ipcount = 0;
for ($i=0; $i < count($my_ips); $i++) {
if (preg_match("/^$my_ips[$i]/", $my_ip)) {
$my_ipcount++;
}
}
if ($my_ipcount == 0) {
Header("Location: index.php");
die();
}
}
}
Alles anzeigen
Über dem Code sollte noch die Variable available_ips mit euren eigenen IP Adressen angegeben werden. Für den Bereich 123.123.0.0 bis 123.123.255.255 wäre das 123.123. IP Adressen mit , trennen. Dies dient dazu, dass der Admin Login nur über diese IP Adressen erreichbar ist.