Помощь Такая защита в htaccess от шела ещё актуальна для 9.x?

Тема в разделе "DLE", создана пользователем bork75, 29 мар 2012.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. bork75

    bork75 The Team

    Регистр.:
    21 июн 2008
    Сообщения:
    1.450
    Симпатии:
    717
    Собственно код:
    <FilesMatch ".(php|php3|php4|php5|php6|phtml|phps)$|^$">
    Order allow,deny
    Deny from all
    </FilesMatch>

    Запрет на исполнения php скриптов.

    В самой 9 просто написано
    Order allow,deny
    Deny from all
     
  2. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    983
    Симпатии:
    320
    Если почитать хоть раз офф сайт, многое полезного можно почерпнуть как хозяину dle сайта
    Источник: dle-news.ru/tips/1164-zaschita-papok-skripta-ot-zapuska-storonnih-skriptov.html 23 октября 2010

    И как мы видим что начиная с 9 версии начались поставляться эти .htaccess в нужных папка дистрибьютива dle ;)
     
    aressto, MrBlacX, mops1k и ещё 1-му нравится это.
  3. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    571
    Симпатии:
    188
    У меня даже и с htaccess ломали сайты если дыры не все закрыты, так что нужно ставить все заплатки и про htaccess тоже не забывать
     
  4. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    983
    Симпатии:
    320
    это уже не движек виноват, а хостер или невнимательный админ утерявший бдительность (банальная история, троян утянул пароли к фтп и т.д.)
     
  5. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    571
    Симпатии:
    188
    На разных хостингах с 15-ти значными паролями... Сомневаюсь
    Зато когда все дыры (а их там дофига) закрыл по инструкциям с dle-news - ломать перестали
     
  6. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    676
    Симпатии:
    556
    А если залить в эту папку с .htacces напимер html
    php_flag engine 1
    AddHandler application/x-httpd-php .html

    И всё - можно пыху запускать. ( теоретически ).
     
  7. TePPaH

    TePPaH Создатель

    Регистр.:
    9 май 2012
    Сообщения:
    10
    Симпатии:
    0
    А на 9,6 много дыр?
    А то гугла что-то мусор сплошняком выдает...
     
  8. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    В паблике дыр нет, вот и выдает мусор.