• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Помощь Защита DLE

Статус
В этой теме нельзя размещать новые ответы.
только в админке переименовываете, и потом в шаблоне (login.tpl) если надо.
 
в хтакцесс в самый низ, дальше вытаскиваем логи из сервака и смотрим, другие заголовки, берем руки ставим iptables(что бы запросов было 10 секунд = 1 айпи, при превышении 3х запросов ip в бан. Все просто) Кнопка спасибо ниже.

RewriteCond %{HTTP:User-Agent} (?:Alexibot|Art-Online|asterias|BackDoorbot|Black.Hole|\
BlackWidow|BlowFish|botALot|BuiltbotTough|Bullseye|BunnySlippers|Cegbfeieh|Cheesebot|\
CherryPicker|ChinaClaw|CopyRightCheck|cosmos|Crescent|Custo|DISCo|DittoSpyder|DownloadsDemon|\
eCatch|EirGrabber|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|ExpresssWebPictures|ExtractorPro|\
EyeNetIE|FlashGet|Foobot|FrontPage|GetRight|GetWeb!|Go-Ahead-Got-It|Go!Zilla|GrabNet|Grafula|\
Harvest|hloader|HMView|httplib|HTTrack|humanlinks|ImagesStripper|ImagesSucker|IndysLibrary|\
InfonaviRobot|InterGET|Internet\sNinja|Jennybot|JetCar|JOC\sWeb\sSpider|Kenjin.Spider|Keyword.Density|\
larbin|LeechFTP|Lexibot|libWeb/clsHTTP|LinkextractorPro|LinkScan/8.1a.Unix|LinkWalker|lwp-trivial|\
Mass\sDownloader|Mata.Hari|Microsoft.URL|MIDown\stool|MIIxpc|Mister.PiX|Mister\sPiX|moget|\
Mozilla/3.Mozilla/2.01|Mozilla.*NEWT|Navroad|NearSite|NetAnts|NetMechanic|NetSpider|Net\sVampire|\
NetZIP|NICErsPRO|NPbot|Octopus|Offline.Explorer|Offline\sExplorer|Offline\sNavigator|Openfind|\
Pagerabber|Papa\sFoto|pavuk|pcBrowser|Program\sShareware\s1|ProPowerbot/2.14|ProWebWalker|ProWebWalker|\
psbot/0.1|QueryN.Metasearch|ReGet|RepoMonkey|RMA|SiteSnagger|SlySearch|SmartDownload|Spankbot|spanner|\
Superbot|SuperHTTP|Surfbot|suzuran|Szukacz/1.4|tAkeOut|Teleport|Teleport\sPro|Telesoft|The.Intraformant|\
TheNomad|TightTwatbot|Titan|toCrawl/UrlDispatcher|toCrawl/UrlDispatcher|True_Robot|turingos|\
Turnitinbot/1.5|URLy.Warning|VCI|VoidEYE|WebAuto|WebBandit|WebCopier|WebEMailExtrac.*|WebEnhancer|\
WebFetch|WebGo\sIS|Web.Image.Collector|Web\sImage\sCollector|WebLeacher|WebmasterWorldForumbot|\
WebReaper|WebSauger|Website\seXtractor|Website.Quester|Website\sQuester|Webster.Pro|WebStripper|\
Web\sSucker|WebWhacker|WebZip|Wget|Widow|[Ww]eb[Bb]andit|WWW-Collector-E|WWWOFFLE|\
Xaldon\sWebSpider|Xenu's|Zeus) [NC]
RewriteRule .? - [F]
 
в хтакцесс в самый низ, дальше вытаскиваем логи из сервака и смотрим, другие заголовки, берем руки ставим iptables(что бы запросов было 10 секунд = 1 айпи, при превышении 3х запросов ip в бан. Все просто) Кнопка спасибо ниже.
RewriteCond %{HTTP:User-Agent} (?:Alexibot|Art-Online|asterias|BackDoorbot|Black.Hole|\
BlackWidow|BlowFish|botALot|BuiltbotTough|Bullseye|BunnySlippers|Cegbfeieh|Cheesebot|\
CherryPicker|ChinaClaw|CopyRightCheck|cosmos|Crescent|Custo|DISCo|DittoSpyder|DownloadsDemon|\
eCatch|EirGrabber|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|ExpresssWebPictures|ExtractorPro|\
EyeNetIE|FlashGet|Foobot|FrontPage|GetRight|GetWeb!|Go-Ahead-Got-It|Go!Zilla|GrabNet|Grafula|\
Harvest|hloader|HMView|httplib|HTTrack|humanlinks|ImagesStripper|ImagesSucker|IndysLibrary|\
InfonaviRobot|InterGET|Internet\sNinja|Jennybot|JetCar|JOC\sWeb\sSpider|Kenjin.Spider|Keyword.Density|\
larbin|LeechFTP|Lexibot|libWeb/clsHTTP|LinkextractorPro|LinkScan/8.1a.Unix|LinkWalker|lwp-trivial|\
Mass\sDownloader|Mata.Hari|Microsoft.URL|MIDown\stool|MIIxpc|Mister.PiX|Mister\sPiX|moget|\
Mozilla/3.Mozilla/2.01|Mozilla.*NEWT|Navroad|NearSite|NetAnts|NetMechanic|NetSpider|Net\sVampire|\
NetZIP|NICErsPRO|NPbot|Octopus|Offline.Explorer|Offline\sExplorer|Offline\sNavigator|Openfind|\
Pagerabber|Papa\sFoto|pavuk|pcBrowser|Program\sShareware\s1|ProPowerbot/2.14|ProWebWalker|ProWebWalker|\
psbot/0.1|QueryN.Metasearch|ReGet|RepoMonkey|RMA|SiteSnagger|SlySearch|SmartDownload|Spankbot|spanner|\
Superbot|SuperHTTP|Surfbot|suzuran|Szukacz/1.4|tAkeOut|Teleport|Teleport\sPro|Telesoft|The.Intraformant|\
TheNomad|TightTwatbot|Titan|toCrawl/UrlDispatcher|toCrawl/UrlDispatcher|True_Robot|turingos|\
Turnitinbot/1.5|URLy.Warning|VCI|VoidEYE|WebAuto|WebBandit|WebCopier|WebEMailExtrac.*|WebEnhancer|\
WebFetch|WebGo\sIS|Web.Image.Collector|Web\sImage\sCollector|WebLeacher|WebmasterWorldForumbot|\
WebReaper|WebSauger|Website\seXtractor|Website.Quester|Website\sQuester|Webster.Pro|WebStripper|\
Web\sSucker|WebWhacker|WebZip|Wget|Widow|[Ww]eb[Bb]andit|WWW-Collector-E|WWWOFFLE|\
Xaldon\sWebSpider|Xenu's|Zeus) [NC]
RewriteRule .? - [F]


Это вобще ничего недаст, и к защите это не относиться :)
Любой приличный грабер полностью эмулирует браузер. Защита на ДЛЕ банальная есть свой сервер-ВДС-ВПС.
Это убрать с папки uploads права на выполнения файлов, кроме папки /engine/cache и data больше никуда не ставить прав на запись, у меня так уже 2 года проблем нету вобще, шелы заливали через дырки конечно, но они отдавались как обычный txt файл и нанести проблем немогли, заодно собрал уже неплохую колекцию шелов :)

Ну и админку переиминовать во что-нибудь типа gdfgfdgd.php.

А вот если шаред хостинг то там почти всегда лом идет через соседей.
Ну и если у вас сопрут пароли к фтп троем то ничего не поможет конечно, так что пароли лучше держать на стикере который клеем на монитор :)
 
Код:
RemoveHandler .pl .cgi .php .php3 .php4 .php5 .phtml
лучше так а то от половины скрыл а от другой нет.

для тех у кого нет Апач , а nginx
Код:
location ~* /uploads/.*\.php$
{
return 403;
error_page 403  /403.html;
}
ставим ето перед

location ~ .php$ {
 
Это вобще ничего недаст, и к защите это не относиться :)
Любой приличный грабер полностью эмулирует браузер. Защита на ДЛЕ банальная есть свой сервер-ВДС-ВПС.
Это убрать с папки uploads права на выполнения файлов, кроме папки /engine/cache и data больше никуда не ставить прав на запись, у меня так уже 2 года проблем нету вобще, шелы заливали через дырки конечно, но они отдавались как обычный txt файл и нанести проблем немогли, заодно собрал уже неплохую колекцию шелов :)
Ну и админку переиминовать во что-нибудь типа gdfgfdgd.php.
А вот если шаред хостинг то там почти всегда лом идет через соседей.
Ну и если у вас сопрут пароли к фтп троем то ничего не поможет конечно, так что пароли лучше держать на стикере который клеем на монитор :)

Попробуй поставить и сграбить. Граберу просто выдается 403... У меня сейчас в три раза больше все возможных граберов описанных в хтакцесс. Если посмотришь там есть и мозилла, пыталсь курлом обходить тоже пока держиться. Пока еще никто не сграбил было проверено на 8 граберах.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху