26.08.14, 12:52
13 комментарий
  DLE Хаки

phpGuard v2 RUS + DLE (Защита от хакеров)

Интеграция скрипта phpGuard v2 с DLE
PhpGuard v3.2 - скрипт, который будет защищать ваш сайт от хакеров / хакерских атак.

Особенности скрипта:
- SQLI защита (SQL Injection)
- Cross-Site защита (XSS)
- Прокси детектор и блокировщик
- Защита от DDoS атак
- Интеграция с DNSBL (Спам Базы)
- Журналы сортировки + модуль поиска
- Функция автобана
- Защита от спама
- Сортировки банов + модуль поиска
- Журнал банов
- Приборная панель + Модуль статистики
- Многофункциональная панель администратора
- Почта уведомлений
- Вы можете управлять всеми настройками и модулями скрипта
- Простота установки
- Легко использовать - Включите один файл (security.php)
- Приятный интерфейс
- и многое другое ...

Установка:

1. Скачиваем

Внимание! У Вас нет прав для просмотра скрытого текста.
.

2. Создаём папку в корне сайта, к примеру - sec и распаковываем туда скрипт из папки Source.

3. Создаем DB и импортируем в неё сожердимое папки SQL.

4. настраиваем sec/config.php согласно созданной вами DB.

5. В engine/inc/ создаём фаил, к примеру sec.php и вписываем в него код:

<?php

if( ! defined( 'DATALIFEENGINE' ) ) {
	die( "Hacking attempt!" );
}

if( $member_id['user_group'] != 1 ) {
	msg( "error", $lang['index_denied'], $lang['index_denied'] );
}

  header('Location:http://ваш домен/sec/admin/index.php');
  exit;

?>


Где sec - имя папки со скриптом

6. Заливаем security.png из архива в engine/skins/images/

7. Создаём резервную копию DB вашего сайта и делаем запрос:

INSERT INTO `dle_admin_sections` (`name`, `title`, `descr`, `icon`, `allow_groups`) VALUES
('security', 'Security DLE', 'Зашита сайта от атак и спама', 'security.png', '1');


Где в dle_admin_sections - префикс_admin_sections,
sec - имя файла в engine/inc/ без .php,
Security DLE - название в админке,
Зашита сайта от атак и спама - описание модуля,
security.png - иконка в engine/skins/images/,
1 - группа имеющая доступ к модулю.

8. В sec/admin/header.php после:

            <!-- Dropdown menu -->
            <ul class="dropdown-menu"> 


(примерно строки 205-206)

добавляем:

<li><a href="http://ваш домен/admin.php"><i class="fa fa-sign-out"></i>Back to AdminCP</a></li>


9. В main.tpl после тега body добавляем:

{include file="sec/config.php"}
{include file="sec/security.php"}


Настраиваем скрипт по своим нуждам.
Ну, вроде бы всё...
Готово!

Русификация:

1. Залить папку Admin в директорию скрипта с заменой файлов.

2. Радуемся (:

Версия DLE: All
Подготовил и русифицировал: ToNik

СКАЧАТЬ

Вес файла
11.02 Kb

СКАЧАТЬ

Вес файла
32.23 Kb

СКАЧАТЬ

Вес файла
33.01 Kb

Комментарии

  1. niziko 14 августа 2014 14:59                    

    7. Создаём резервную копию DB вашего сайта и делаем запрос:

    обьясните этот пункт... как сделать запрос?

  1. ToNik Пользователь offline 14 августа 2014 15:03                    

    niziko,
    В phpMyAdmin существует такая функция:

  1. niziko 14 августа 2014 15:22                    

    всё установилось ) всё хорошо но как поменять кодировку на UTF-8 ??? а то только восклицательные знаки ... :(

  1. ToNik Пользователь offline 14 августа 2014 15:27                    

    niziko,
    Я делал перевод для win-1251...
    Перекодируйте файлы в папке admin

    Точнее русифицированные и архива...

  1. ToNik Пользователь offline 15 августа 2014 19:55                    

    Советую отключить оповещение по E-Mail...
    Ящик лопнет от предупреждений о бот-атаках (:

  1. Anton 16 августа 2014 13:25                    

    Спасибо, очень удобно

  1. Halk 16 августа 2014 13:28                    

    Anton,
    Поддерживаю ok

  1. JuliusVlad 18 августа 2014 16:13                    

    В общем после суток тестирования делаю вывод: скрипт КАТЕГОРИЧЕСКИ нельзя ставить, по несколько раз в час приходят уведомления о разных типах атак. После чего я выяснил что все заблокированные IP-адреса относятся к Google, после чего опытным путем выяснил, что скрипт полностью блокирует робота Google и он не может индексировать сайт. Снес к чертям этот скрипт

  1. ToNik Пользователь offline 18 августа 2014 16:17                    

    JuliusVlad,
    На то существуют настройки скрипта...

  1. JuliusVlad 18 августа 2014 16:20                    

    Цитата: ToNik
    JuliusVlad,
    На то существуют настройки скрипта...

    Например какие настройки?
    Помогает только полное выключение скрипта

  1. ToNik Пользователь offline 18 августа 2014 16:23                    

    JuliusVlad,
    1. Я отключил оповещение
    2. Полностью отключил Спам
    3. Отключил АвтоБан (позволяет фильтровать руками) скрипт показывает только попытки

  1. JuliusVlad 18 августа 2014 16:28                    

    Цитата: ToNik
    1. Я отключил оповещение
    2. Полностью отключил Спам
    3. Отключил АвтоБан (позволяет фильтровать руками) скрипт показывает только попытки



    1. А смысл их отключать если скрипт блокирует робота.
    2. Я его тоже полностью отключил, атаки идут не только на спам, а и инъекции и все остальные атаки.
    3. Автобан тоже был выключен. Вы наверное не поняли смысл функции автобана. Автобан дает бан по IP на постоянной основе, а по дефолту блокируется первое обращение которое подпадает под атаку.
    4. Все IP адреса в логах скрипта относятся к Google и его роботам. В таком случае тогда какой смысл в этом скрипте?!

    Если хотите пользуйтесь данным скриптом, если Google для вас не сильно важен.

  1. ToNik Пользователь offline 18 августа 2014 16:31                    

    JuliusVlad,
    Я спорить не хочу, да и времени нет (я на работе)
    Тут Вы верно пометили, что это дело лично каждого (:

Напишите своё мнение