Помощь Уязвимое меню в DLE

Тема в разделе "DLE", создана пользователем kail.2009, 23 июл 2011.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. kail.2009

    kail.2009 Постоялец

    Регистр.:
    26 сен 2009
    Сообщения:
    94
    Симпатии:
    10
    Здравствуйте.
    Сделал на сайте самодельное всплывающие меню. Меню получилось симпатичное но уязвимое.. Постоянно взламывают и вставляют свои коды в .js файлы по директории /templates/шаблон/js/****.js
    Как их можно защитить?
     
  2. NiXiN

    NiXiN Создатель

    Регистр.:
    17 июл 2011
    Сообщения:
    34
    Симпатии:
    9
    может права на запись в файлах просто убрать?
     
  3. kail.2009

    kail.2009 Постоялец

    Регистр.:
    26 сен 2009
    Сообщения:
    94
    Симпатии:
    10
    www

    NiXiN, подробнее я нуб). Какие права доступа должны быть? У меня на папки стоит 755 на файлы 644
     
  4. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    как меню можно взломать?
    скорее всего в 1 случае ты вызываешь аяксом какой то php скрипт в который передаешь параметры. через них и может происходить взлом. тебе нужно их жестко фильтровать. но если ты написал просто javascript, который проводит какие то действия на стороне клиента то не один хакер мира не сможет с помощью него подступится к твоему серверу, так как javascript не имеет возможности писать в директории на сервере. Учим мат. часть.
     
  5. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    484
    Симпатии:
    185
    И чтоб что то советовать, нужно видеть код Вашего меню.
    Да и подумать, через него ли ломают.
     
  6. GavPosad

    GavPosad Постоялец

    Заблокирован
    Регистр.:
    22 фев 2010
    Сообщения:
    76
    Симпатии:
    28
    Адрес сайта напишите - посмотрим, поломаем, найдем где дует...
     
  7. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    По моему весь "взлом" то когда в адресной стране вбиваеш адрес яваскрипта и он свйо исходный код показывает. И все.
     
Статус темы:
Закрыта.