• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Защита DLE

Статус
В этой теме нельзя размещать новые ответы.
Uglik

Uglik

Старатель
Регистрация
8 Окт 2008
Сообщения
350
Реакции
14
Здравствуйте.
Хотел бы рассмотреть вопрос по поваду защиты сайтов на DLE. Если можно отпишитесь, кто как защищает свои сайты от взлома, грбинга и прочего растакисвания сайта по просторам рунета.
У меня dle 8.5 . Думаю данная тема будет полезна всем :ay:
 
Залатать дырки ( те что в шапке раздела указаны)
я запретил публикацию материалов посетителями.
да и если в жизни сайта юзеры не играют никакой роли кроме читательской - прировнял посетителя к гостю - по возможностям.
 
залить нормальные htacsess по папкам ( ну не нужен народу доступ к php файлам, + не нужно выполнение файлов в uploads )

переименовать админку и папку engine
 
ZCFD написал(а):
залить нормальные htacsess по папкам ( ну не нужен народу доступ к php файлам, + не нужно выполнение файлов в uploads )
переименовать админку и папку engine
Нажмите для раскрытия...
нормальные htacsess это что значаит ? можно пример... что там нужно дописать или переписать?
 
в uploads
Код: 
RemoveHandler .pl .cgi .php .php3

остальное - в каждую папку htacsess
Код: 
Order Deny,Allow
Deny from all
и погонять сайтик - там где нужно убирать это дело
+ минимальные права на все файлы - ну это уже от настроек сервера зависит
 
Код: 
RemoveHandler .pl .cgi .php .php3 .php4 .php5 .phtml
лучше так а то от половины скрыл а от другой нет.
 
ZCFD написал(а):
в uploads
остальное - в каждую папку htacsess
Код: 
Order Deny,Allow
Deny from all
и погонять сайтик - там где нужно убирать это дело
+ минимальные права на все файлы - ну это уже от настроек сервера зависит
Нажмите для раскрытия...

А в папку engine и все что там тоже нужно это помещать ?
 
в папке engine например есть файлик images.php который отвечает за загрузку картинок к новости -- в идеале разрешить доступ только к нему

но если без крайностей - то да, в КАЖДУЮ папку положитьтакой htacsess и по мере надобности вносить изменения

(ЗЫ я в курсе что htacsess действует вниз по дереву каталогов, если кто умный захочет добавить )
 
И последний вопрос по поваду переименовать admin.php, его можно через админку поменять или нужно его вообще переименовать и заменить где он встречается ?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху