Защита dle от шелла

 20-02-2011, 17:09
Не для кого не секрет что движок dle имеет множество дыр и багов, через которые злоумышленники могут залить вредоносный php скрипт ( шелл ).

Защита dle от шелла

Для начало нам нужно запретить работу php в тех папках в которые по умолчанию возможно залить файлы, картинки, видео, музыку и.т.д А именно папки uploads и templates в них нужно добавить файл .htacces с прописанным параметром.

<FilesMatch ".([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll]).?.*">
   Order allow,deny
   Deny from all
</FilesMatch>

Вот и всё теперь шел залить нельзя!

Но если им удастся получить доступ к вашей админ панели, и они попытается разрешить заливку php скриптов.
Для подстраховки можно сделать так.
Открыть: engine/inc/files.php и найти там

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";


Найденное заменяем на:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";


После этого вы очень сильно усложните заливку шелла на сайт, и сможете наконец спать спокойно! winked

Дополнительно к Защита dle от шелла скачай

Модуль лайков как в ВК для DLE
Представляю вашему вниманию интересный рейтинг vkLike v1.0. С помощью данного рейтинга можно
Модуль лайков как в ВК для DLE

robots.txt для dle
Если вы хотите? чтобы ваш сайт правильно и быстро индексировался в посковых системах, то вам просто
robots.txt для dle

вирус на dle сайте
Большое количество dle сайтов было заражено новым вирусом. Этот вирус попадал в движок через дырку,
вирус на dle сайте

установка dle
В этой статье я расскажу вам, как установить движок DataLife Engine по этапам. Первое что вам нужно
установка dle

установка sape на dle
В этой статье мы покажем вам как нужно устанавливать код sape.ru для заработка в этой биржи ссылок.
установка sape на dle

11 апреля 2011 15:06
Комментариев: 0
Публикаций: 0

Арти

  • Группа: Гости
  • Регистрация: --
  • ICQ: {icq}
Спасибо попробую.А то взломали сайт.Уже три дня восстановить не могу.Придется заново все ставитью...(
17 июля 2011 05:51
Комментариев: 0
Публикаций: 0

Амантай

  • Группа: Гости
  • Регистрация: --
  • ICQ: {icq}
Спасибо! Надеюсь все будет ОК!
24 сентября 2011 23:30
Комментариев: 0
Публикаций: 0

online11

  • Группа: Гости
  • Регистрация: --
  • ICQ: {icq}
я не пониамиу пачему луди такие злие, вед человек трудитса балшои или маленки саит какаиа разница, проста мудили нада таких лудеи на кол ....
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: