Webbell » DLE Хаки и советы » Защита сайта на DLE от взломов
Правила Контакты Чтение RSS

Защита сайта на DLE от взломов

У нас вы можете скачать бесплатно Защита сайта на DLE от взломов .

Не пропустите комментарии к Защита сайта на DLE от взломов.
Данный материал предоставлен сайтом Webbell.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Защита сайта на DLE от взломов

Многие вебмастеры используют DataLifeEngine для своих сайтов. Но известно, что сама CMS является платной, поэтому большинство вебмастеров используют взломанные версии, в которые могут быть встроены различные уязвимости и баги. С их помощью авторы ломанных движков могут получить доступ к вашим персональным данным и самому сайту.

Это не надумано на ровном месте, потому что в сети можно видеть записи о том, что тот или иной сайт на DLE был взломан. Чаще всего взломщики не забирают сайт себе в пользование, а лишь добавляют различные ссылки. К примеру, на сайте могут появиться «невидимые» гиперссылки. Можно решить это, сделав бекап и изменив пароли на FTP и панели администратора.

Еще одним багом, который касается сайтов, торгующих в Sape, является то, что проданные ссылки выдают ошибку. Однажды на одном сайте в шаблоне main.tpl появился странный тег ({lb}. Даже после его удаления, очистки index.php и файла Sape links.db все равно проблема вернулась. Проблема была в бекдоре, который находился в одном из файлов движка. По ходу дела было выяснено, что чаще всего они находятся в папке engine самого движка DLE. Это могут быть как отдельные одиночные файлы, так и файлы во всех каталогах.

В DLE существует возможность защиты от доступа к файлам пользователей. Вы можете указать в файле .htaccess следующие параметры:
Order allow,deny
Deny from all
Это заблокирует обращение пользователей к файлам из папки, это можно применять только к вашему серверу. Строки в файле DLE вида:
if (! defined ( ‘DATALIFEENGINE’ )) {
 die ( «Hacking attempt!» );
 }

Они действуют подобным образом: запрещают прямой доступ к файлу. Получается, что проблему можно устранить, добавив в папку engine файл .htaccess с необходимым содержимым, и враг не пройдет.


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

«    Сентябрь 2018    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Яндекс Апдейты
↓ Апдейты Яndex тИЦ
18.11.2017 ←Последний
04.11.2017
16.08.2017
↓ Апдейты выдачи Яndexa
19.09.2018 ←Последний
17.09.2018
15.09.2018
↓ Апдейты ЯКаталога
16.01.2018 ←Последний
20.12.2017
15.12.2017
Мы рекомендуем
Заработай на сайте!
Gogetlinks-Биржа вечных ссылок для сайтов с Тиц
Getgoodlinks-Биржа вечных ссылок для сайтов с PR


Опрос на портале

Сколько у вас сайтов?

Больше 20 сайтов
От 10 до 20 сайтов
От 5 до 10 сайтов
От 1 до 5 сайтов
Нету сайтов

Наш архив
Облако тегов
ajax, Build, DataLife, dle, dle 9.0, dle 9.2, Engine, Final, Google, Opera, Release, RSS, WordPress, адаптация, административная панель, бесплатно, виджет, Игровой, кино, комментарии, модуль, новости, Новый, Оригинал, парсер, парсер поисковых систем yandex google рассылка комментариев по DLE Joomla Community спаммер раскрутк, Переходы, плагин wordpress, сайта, сайтов, сбор данных телефонов адресов email контактов потенциальные клиенты BlackSpider универсальный сборщи, тема, тематики, универсальный, хак, хак wordpress, Шаблон, шаблона, Яндекс

Показать все теги
Последние комментарии
Популярные файлы

Информация!
Уважаемый посетитель! Присоединяйтесь к нам
в Твиттере.