Помощь Защита DLE

Тема в разделе "DLE", создана пользователем Uglik, 6 дек 2010.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Uglik

    Uglik

    Регистр.:
    8 окт 2008
    Сообщения:
    350
    Симпатии:
    14
    Здравствуйте.
    Хотел бы рассмотреть вопрос по поваду защиты сайтов на DLE. Если можно отпишитесь, кто как защищает свои сайты от взлома, грбинга и прочего растакисвания сайта по просторам рунета.
    У меня dle 8.5 . Думаю данная тема будет полезна всем :ay:
     
  2. -=ZorG=-

    -=ZorG=-

    Регистр.:
    18 авг 2010
    Сообщения:
    262
    Симпатии:
    47
    Ну вроде как полезно:
    1) переименовать все файлы на сервере;
    2) поставить 644 на файлы /backup/ and /uploads/files/;
    3) поставить ограничение на вход в админку;
     
  3. eshkin

    eshkin

    Регистр.:
    13 апр 2006
    Сообщения:
    597
    Симпатии:
    255
    Залатать дырки ( те что в шапке раздела указаны)
    я запретил публикацию материалов посетителями.
    да и если в жизни сайта юзеры не играют никакой роли кроме читательской - прировнял посетителя к гостю - по возможностям.
     
  4. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    залить нормальные htacsess по папкам ( ну не нужен народу доступ к php файлам, + не нужно выполнение файлов в uploads )

    переименовать админку и папку engine
     
  5. Uglik

    Uglik

    Регистр.:
    8 окт 2008
    Сообщения:
    350
    Симпатии:
    14
    нормальные htacsess это что значаит ? можно пример... что там нужно дописать или переписать?
     
  6. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    в uploads
    Код:
    RemoveHandler .pl .cgi .php .php3 
    остальное - в каждую папку htacsess
    Код:
    Order Deny,Allow
    Deny from all
    
    и погонять сайтик - там где нужно убирать это дело
    + минимальные права на все файлы - ну это уже от настроек сервера зависит
     
    Uglik нравится это.
  7. reds

    reds Создатель

    Регистр.:
    5 янв 2008
    Сообщения:
    41
    Симпатии:
    20
    Код:
    RemoveHandler .pl .cgi .php .php3 .php4 .php5 .phtml
    лучше так а то от половины скрыл а от другой нет.
     
  8. Uglik

    Uglik

    Регистр.:
    8 окт 2008
    Сообщения:
    350
    Симпатии:
    14
    А в папку engine и все что там тоже нужно это помещать ?
     
  9. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    в папке engine например есть файлик images.php который отвечает за загрузку картинок к новости -- в идеале разрешить доступ только к нему

    но если без крайностей - то да, в КАЖДУЮ папку положитьтакой htacsess и по мере надобности вносить изменения

    (ЗЫ я в курсе что htacsess действует вниз по дереву каталогов, если кто умный захочет добавить )
     
  10. Uglik

    Uglik

    Регистр.:
    8 окт 2008
    Сообщения:
    350
    Симпатии:
    14
    И последний вопрос по поваду переименовать admin.php, его можно через админку поменять или нужно его вообще переименовать и заменить где он встречается ?
     
Статус темы:
Закрыта.