Сайты на движке dle нуленном, очень часто подвергаются взломам, так как при кряке создаются, так называемые «дыры», которые позволяют злоумышленникам возможность с легкостью взломать Ваш сайт на движке dle.
Как обычно работают хакеры? Самым распространенным взломом, является взлом через шелы(shell), это, как я понял, файлы, которые могут, попав на сайт(хостинг), выполнять различные функции, в частности красть данные из файлов, таких, как bdconfing.php, и иметь данные к вашей базе данных.
Откуда ждать угрозы? Единственные папки, в которые могут заливать шелы, это /uploads/ и /templates/, так как именно они имеют атрибуты 777(запись, редактирование и тд), которые позволяют нам через админ панель, или при добавлении новостей редактировать их: заливать картинки, менять шаблон, файлы на сервер.
Что нужно предпринять?
1. Создать файл .htaccess
2. Вписать в него:
а)
php_flag engine offб)
Order allow,deny
Deny from all
PS, если а) не работает, использовать б)
3. Залить .htaccess в папки /uploads/ и /templates/.