Jebakan halaman admin PHP

Mungkin kalo diperhatikan judul diatas memang agak membingungkan, tapi yang saya maksudkan disini adalah membuat sebuah konsep halaman admin untuk menjebak seorang hacker mencoba untuk menyerang site kita melalui halaman admin. Terinspirasi dari teman di sebuah forum yang memasang backdoor disebuah situs dan memproteksi backdoor tersebut menggunakan cara ini ^_^

sepintas memang tidak terlihat dengan kasat mata. intinya adalah membuat sebuah halaman 404 Not Found dan seolah olah membuat bahwa halaman tersebut memang tidak ada 👿 padahal halaman tersebut memang benar-benar halaman admin 😈

coba cek disini! kemudian coba diraba2 dimana form input text nya,, :p

(hint : dibawah kata Apache)

kemudian ketikkan zaf, dan enter!

berikut index.php :

<?php
/*
 *      index.php
 *      
 *      Copyright 2011 Ahmad Zafrullah Mardiansyah <zaf@zaf-laptop>
 *      
 *      This program is free software; you can redistribute it and/or modify
 *      it under the terms of the GNU General Public License as published by
 *      the Free Software Foundation; either version 2 of the License, or
 *      (at your option) any later version.
 *      
 *      This program is distributed in the hope that it will be useful,
 *      but WITHOUT ANY WARRANTY; without even the implied warranty of
 *      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *      GNU General Public License for more details.
 *      
 *      You should have received a copy of the GNU General Public License
 *      along with this program; if not, write to the Free Software
 *      Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
 *      MA 02110-1301, USA.
 */

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<head>
	<title>404 Not Found</title>
	<meta http-equiv="content-type" content="text/html;charset=utf-8" />
	<meta name="generator" content="Geany 0.20" />
</head>

<body>
	<?php
		$mantra="zaf"; // ganti dengan password yang anda inginkan :)
		if (isset($_POST['mantra']) && $_POST['mantra']==$mantra){
			echo '
				<h1>Selamat datang mas admin :)</h1>
				<br/>
				then u can put any code here,,, :)
				<br/>
				by Zaf!
			';
		} else {
			echo '
				<h1>Not Found</h1>
				<p>The requested URL /index.php was not found on this server.</p>
				<hr>
				<address>Apache/2.2.14 (Ubuntu) Server at localhost Port 80</address>
				<form action="" method="post">
				<input type="text" name="mantra" style="border-style: none;" />
				</form>
			';
		}
	?>
</body>

</html>