14.05.13, 15:51
0 комментарий
  DLE Хаки

Защита DLE сайта от шелов (shell)

Сайты на движке dle нуленном, очень часто подвергаются взломам, так как при кряке создаются, так называемые "дыры", которые позволяют злоумышленникам возможность с легкостью взломать Ваш сайт на движке dle.

Как обычно работают хакеры? Самым распространенным взломом, является взлом через шелы(shell), это, как я понял, файлы, которые могут, попав на сайт(хостинг), выполнять различные функции, в частности красть данные из файлов, таких, как bdconfing.php, и иметь данные к вашей базе данных.

Откуда ждать угрозы? Единственные папки, в которые могут заливать шелы, это /uploads/ и /templates/, так как именно они имеют атрибуты 777(запись, редактирование и тд), которые позволяют нам через админ панель, или при добавлении новостей редактировать их: заливать картинки, менять шаблон, файлы на сервер.

Что нужно предпринять?

1. Создать файл .htaccess

2. Вписать в него:

а)

php_flag engine  off


б)
<FilesMatch>
   Order allow,deny
   Deny from all
</FilesMatch>


PS, если а) не работает, использовать б)

3. Залить .htaccess в папки /uploads/ и /templates/.

Напишите своё мнение