[akill]

Следя за тремя seo-форумами, заметил что частенько создаются темы с сообщениями типа "Взломали DLE". Притом не null-версии, а лицензионные. Скажите, у DLE действительно проблемы с безопасностью или мне просто показалось?

[Леонид Каруна]

akill, Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE /
Это то что я лично знаю, а так дырок там будет достаточно как и в основным CMS, WP к примеру безопаснее, но все же DLe тоже не сильно дырявый)

[Wihar]

Рано или поздно все взламывается.

[ramazanaman]

Самый опасный продукт это жумла, по сравнению с ним dle неприступен.

[wolf28]

изменяете адрес админ-панели, хороший пароль, автобан ip при бруте (либо доступ только для своего ip), ставите модуль, делающий снимок файлов сайта и все нормально.

[Dolmatov]

У меня уже неделю админку брутят, вот что в логах:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

В принципе дыр у dle много, можно самому найти при желании.
Особенно опасно дизайны с левых ресурсов ставить.

[tvoit]

Лицензию тяжело будет взломать! А всякие крякнутые и сборки на порядок легче!

[akill]

Особенно опасно дизайны с левых ресурсов ставить.

Я имею ввиду конечно же сам DLE. И интересуюсь его безопасностью с целью выяснить стоит ли его покупать. Если какой-нибудь бесплатный modX безопаснее платного DLE это наводит на интересные мысли.

[OneShot]

Dolmatov,
Поменяй путь до админки =)

[Dolmatov]

Поменяй путь до админки =)

По мимо пути к админке нужно менять ещё и в index.php var dle_admin = 'admin.php'; или удалять.
В принципе я поставил 2 неверных ввода, после чего блокируется IP.


modX Если знаете php то лучше modX