Защита для DLE 9.4

(Ответов: 10, Просмотров: 1342)
Страница 1 из 2 12 Последняя
  1. Гуру Аватар для Jeremen
    • Регистрация: 10.10.2011
    • Сообщений: 766
    • Репутация: 92
    • Webmoney BL: ?
    Вот создаю сайт на DLE хотел бы узнать может есть какие-то стандартные лазейки для взлома которые нужно прикрыть или DLE сам по себе хорош в безопасности?
    Время не любит, когда его тратят впустую.
    • 0
  2. Гуру Аватар для efr07
    • Регистрация: 19.01.2011
    • Сообщений: 722
    • Репутация: 85
    • Webmoney BL: ?
    Ну в последней версии пока лазеек не обнаружено. Главное найти норм версию ( желательно не Nulled)
    Последний раз редактировалось efr07; 16.01.2012 в 02:41.
    • 1

    Спасибо сказали:

    Jeremen(16.01.2012),
  3. Sunshine reggae Аватар для OKyJIucT
    • Регистрация: 02.09.2011
    • Сообщений: 3,240
    • Репутация: 1830
    • Webmoney BL: ?
    После установки зайдите в админ панель, и внизу будут рекомендации по безопасности. Может надо будет удалить какие то файлы, установить права на них, либо включить/отключить функции в файле рhр.ini на сервере. Плюс ко всему можно настроить производительность движка в соответствующем разделе настроек.

    А вообще уже 9.5 версия вышла, обновитесь, там наверняка большинство дыр уже закрыты.
    • 0
  4. Гуру Аватар для MacLeo
    • Регистрация: 01.06.2010
    • Сообщений: 1,617
    • Записей в дневнике: 1
    • Репутация: 586
    OKyJIucT, ну а файлы autobackup.php и admin.php переименовать? :)
    • 2

    Спасибо сказали:

    Jeremen(16.01.2012), OKyJIucT(16.01.2012),
  5. Sunshine reggae Аватар для OKyJIucT
    • Регистрация: 02.09.2011
    • Сообщений: 3,240
    • Репутация: 1830
    • Webmoney BL: ?
    MacLeo, ну как вариант:) но поскольку многие эти файлы закрывают в роботсе от индексации, то найти их не сложно.

    И еще пару слов ТС. На официальном сайте доступна триал версия 9.4. А взломанные версии могут содержать не только посторонние ссылки, но и вредоносный код, с помощью которого злодей может получить полный доступ к серверу.
    • 0
  6. А компот??!!
    • Регистрация: 28.11.2011
    • Сообщений: 2,067
    • Репутация: 720
    • Webmoney BL: ?
    MacLeo, я эти файлы вообще удаляю, если на до что то сделать загружаю назад.
    • 0
  7. Banned
    • Регистрация: 09.01.2011
    • Сообщений: 65
    • Репутация: 3
    • Webmoney BL: ?
    Суть хака заключается в том,что злоумышленик получив доступ в админцентр,постарается разрешить загрузку php файлов, тем самым залить шелл на сайт.


    Установка:
    1. Открываем engine/inc/files.php и находим:

    $allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
    $allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
    $allowed_files = explode( ',', strtolower( $config['files_type'] ) );
    $img_result_th = "";
    $img_result = "";
    заменяем на:

    $allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
    $allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
    $allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
    $allowed_files = explode( ',', $allow_conf );
    $img_result_th = "";
    $img_result = "";
    • 2

    Спасибо сказали:

    -xXx-(16.01.2012), Jeremen(16.01.2012),
  8. Гуру Аватар для Jeremen
    • Регистрация: 10.10.2011
    • Сообщений: 766
    • Репутация: 92
    • Webmoney BL: ?
    UpReg, их точно можно удалять :)?
    Время не любит, когда его тратят впустую.
    • 0
  9. Sunshine reggae Аватар для OKyJIucT
    • Регистрация: 02.09.2011
    • Сообщений: 3,240
    • Репутация: 1830
    • Webmoney BL: ?
    Jeremen, если удалите, не сможете в админку зайти. Просто переименуйте и удалите из robots.txt
    • 0
  10. Гуру Аватар для Jeremen
    • Регистрация: 10.10.2011
    • Сообщений: 766
    • Репутация: 92
    • Webmoney BL: ?
    MacLeo, а что если у меня нет файла autobackup.php ?

    ---------- Сообщение добавлено 12:27 ---------- Предыдущее 11:58 ----------

    Цитата Сообщение от Dmitry_Aksenov Посмотреть сообщение
    Цитата:
    $allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
    $allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
    $allowed_files = explode( ',', strtolower( $config['files_type'] ) );
    $img_result_th = "";
    $img_result = "";
    заменяем на:

    Цитата:
    $allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
    $allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
    $allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
    $allowed_files = explode( ',', $allow_conf );
    $img_result_th = "";
    $img_result = "";
    Ребят подскажите стоит такую вещь делать?
    Время не любит, когда его тратят впустую.
    • 0
Страница 1 из 2 12 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Защита от сама на DLE
DLE 21 17.12.2011 00:16
Защита блога на php
Web программирование 8 14.12.2011 22:57
Доступная защита от DDoS
Реклама партнерских программ 0 10.05.2011 13:24
Защита голосований от накрутки
Web программирование 2 05.02.2011 19:35

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры