Добавил заголовок 401 Unauthorized при отправке неверно заполненной формы логина в админку. Это позволит начать использовать такие фильтры, как например Fail2Ban

2026-02-08 19:29:41 +05:00
parent 36becd8975
commit ec30718ac7
1 changed files with 2 additions and 0 deletions
--- a/admin/admin.php
+++ b/admin/admin.php
@@ -50,6 +50,7 @@
 					$captcha_ok = 1;
 				else
 				{
+					header($_SERVER['SERVER_PROTOCOL'] . ' 401 Unauthorized');
 					unset($_SESSION['user_id'], $_SESSION['user_pass']);
 					unset($_SESSION['captcha_keystring']);
 					$error = $AVE_Template->get_config_vars('WRONG_CAPTCHA');
@@ -79,6 +80,7 @@
 				}
 				else
 				{
+					header($_SERVER['SERVER_PROTOCOL'] . ' 401 Unauthorized');
 					reportLog($AVE_Template->get_config_vars('ERROR_ADMIN') . ' - '
 								. stripslashes($_POST['user_login']) . ' / '
 								. stripslashes($_POST['user_pass']));