floppox

Смотрите, я вам написала раньше

Не заливать файлы с со словом adminer в названии и не вставлять в cp.php соответствующий пункт меню.

Может, вы это не так поняли и НИЧЕГО в тот файл не дописали?
Это как раз пункт меню — единственное что нужно сделать вручную.
добавить после строки 299 в файле /admin/includes/cp.php

это он сам себя подозревает или там на самом деле говнюки наследили ?

Я так понимаю /ai-bolit/ai-bolit.php — это другая версия скрипта?
Да, новая версия находит его код подозрительным, потому что тыкаться во все папки с попыткой записать- очень подозрительное действие :)
Но наследил ли кто-то или нет — это уж я не скажу.

вот тут еще скрипт instantcms.ru/users/files/download2168.html этот чем полезен ?

В архиве все написано и есть адрес разработчика. Зачем у меня спрашиваете?

st.Puh, адрес в строке должен быть такой как есть.
А сайт сильно секретный, можно адрес в личку?
lezginka.ru, в подменю "настройки"

Может, вы внедряли какие-то хитрые способы защиты?

Он дыры в безопасности показывает. Хакеру будет очень интересно такую информацию "на тарелочке" поиметь.

Кто нибуть скажет почему не запускаеца База MySQL когда перехожу по ссылке

К сожалению, я не экстрасенс и слишком мало информации, чтоб установить причину. Но вероятнее всего, что файла /admin/includes/adminer.php таки нет на месте. Как вариант, может вы его переименовали а путь не исправили?

это решение на сторонних(джино) хостингах работает(не свой сервер) ?

У меня на обычном хостинге работает.

ну я бы не торопился сносить в любом случае — иначе ведь без авторизации в админке невозможно будет открыть базу данных.

Всегда можно скачать оригинальный Админер и залить временно :). Он лучше же.

а как связано между собой

Сделала для себя, выложила все в кучу. Хотя, есть и общее. Задача была — реализовать это все без фрейма.

как установить 1и2 без п.3

Не заливать файлы с со словом adminer в названии и не вставлять в cp.php соответствующий пункт меню.

Скачать архив

1) phpinfo без iframe;
2) ai-bolit, AI-Болит v.20120512 — искалка вредоносного ПО на хостинге.
3) мощный и удобный редактор базы данных adminer.

Проверялось на 1.9.

Безопасность
Айболит открывается только при запросе с того же IP, на котором расположен, (вызывается через curl) плюс используется небольшая защита от автора — пароль в get.
Админер проверяет авторизацию в сессии и требует залогиниться как пользователь БД. Последнее можно было подтянуть из конфига, но именно из-за безопасности оставила авторизацию. Если уверенны в надежноти своего компьютера — есть возможность сохранить куку и вводить данные каждый раз не придется.
Phpinfo стал безопаснее — нет отдельного файла.

Недостатки.
Админер интегрирован только внешне, содержит статическую копию шапки админки.
Не проверялась кроссбраузерность.
Айболит содержит рекламу автора скрипта. На денвере не укладывается в лимит 30 секунд.
Кодировка всего win-1251, Админер в utf-8. При работе не заметно, если в браузере настроено автоопределение кодировки.

Установка.
1.Залить все на хостинг с учетом каталогов.

2. Есле ранее менялся файл /admin/includes/cp.php то не перезаписывать.
В нем после стороки 299 (оригинал версии 1.9)
Добавить:
3. Удалить файл /admin/includes/phpinfo.php

4. Если все работает, можно смело сносить phpMyAdmin :)

5. Для параноиков.
Можно заменить константу define('PASS', 'fli'); в файле /ai-bolit.php и соответствующую переменную в конце запроса в /admin/applets/aibolit.php (cтрока 37)Админер можно переименовать.
— сам файл /admin/includes/adminer.php.
— вхождения "adminer.php" в /admin/applets/adminer.php (строка 19)
— в /admin/includes/cp.php (строка 300, см. п. 2)
— в самом /admin/includes/adminer.php, точнее, уже переименованном (строка 234, идентична предыдущей)

Посмотреть негде — тестового сайта пока нет. Сегодня сделаю скрины и архив для установки.
По безопасности.
Айболит открывается только при запросе с того же айпи, на котором расположен (вызывается через curl) плюс используется небольшая защита от автора — пароль в get.
Админер проверяет авторизацию в сессии и требует залогиниться как пользователь БД. Последнее можно было подтянуть из конфига, но именно из-за безопасности оставила авторизацию. Если пользователь не параноик — есть возможность сохранить куку и вводить данные каждый раз не придется.
Phpinfo стал безопаснее😊нет отдельного файла.