• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Информация Защита DLE

palbanec

palbanec

Профессор
Регистрация
2 Июл 2010
Сообщения
457
Реакции
47
Где-то встречал защиты через .htaccess на то чтоб файлы не запускались.
Также натыкался давно на некий антивирусник, который при заливки файлов в не разрешённые места оповещал на мыло.
По защите админки, видел также здесь модуль ложной админки.

Как Вы решили вопрос с защитой довольно дырявенькой дле. То что свисти к минимуму модулей, это я и так знаю.
 
mod_security для апача при грамотной настройке закроет все sql-инъекции и XSS, а в папку для аплоада ложишь .htaccess с содержимым а-ля
Код: 
<FilesMatch "\.(php|php4)"> 
order deny,allow
deny from all
</FilesMatch>
 
palbanec написал(а):
Где-то встречал защиты через .htaccess на то чтоб файлы не запускались.
Также натыкался давно на некий антивирусник, который при заливки файлов в не разрешённые места оповещал на мыло.
По защите админки, видел также здесь модуль ложной админки.

Как Вы решили вопрос с защитой довольно дырявенькой дле. То что свисти к минимуму модулей, это я и так знаю.
Нажмите для раскрытия...
В 9.2 (вроде, в 9.7 100% есть) ещё реализовали в движке... Ну разве что антивирус там хромает, зато есть модуль - ZeoS, есть на официальном сайте ДЛЕ. Кроме того, на нулледе есть антивирус, который очень похож на ZeoS, но его придётся руками отучать от папки аплодс
unkn0wn написал(а):
mod_security для апача при грамотной настройке закроет все sql-инъекции и XSS, а в папку для аплоада ложишь .htaccess с содержимым а-ля
Код: 
<FilesMatch "\.(php|php4)"> 
order deny,allow
deny from all
</FilesMatch>
Нажмите для раскрытия...
Увы, Вы ошибаетесь... mod_security хоть и залатает часть дырок, но не является 100% защитой. Кроме того, с XSS и SQL в ДЛЕ ещё терпимо... Редкость большая и фиксится. У ДЛЕ с шелами проблема больше... Ну и с регистер глобалс...
Хотя не спорю, любая безопасность никогда не бывает лишней =)
 
Ребята, какой register_globals, на дворе 2013 год, в php 5.3 deprecated, в 5.4 removed )
 
unkn0wn написал(а):
Ребята, какой register_globals, на дворе 2013 год, в php 5.3 deprecated, в 5.4 removed )
Нажмите для раскрытия...
Понимаю... Знаю... Пинаю всех клиентов, чтобы не включали... Но вот в этой теме Для просмотра ссылки Войди или Зарегистрируйся как минимум 20 человек с этой register_globals получили взломанные сайты...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху