Хак защита DLE все верси

Тема в разделе "DLE", создана пользователем 666katran666, 11 мар 2013.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. 666katran666

    666katran666 Создатель

    Регистр.:
    7 фев 2013
    Сообщения:
    48
    Симпатии:
    10
    1. Закрыть доступ на сайт в файле .htaccess

    <Files "admin.php"> ( Вместо admin.php ваша админка. )
    order deny,allow
    Deny from all
    Allow from 127.0.0.1 (Вместо 127.0.0.1 прописываем свой ИП, если он у вас постоянный или диапазон, тоже самое надо сделать для ваших журналистов, чтобы заходить в админку. )
    </files>

    2. Скрипт автоматически изменяет название админпанели в конфиге и переименовывает файл в корневой директории сайта. Повышает безопасность, понижает вероятность взлома админпанели путём брута имени файла админки.

    admin.zip

    3. Прикол кто будет пытается вас взломать увидят страшное лицо и крик в колонках

    boo_file.zip

    Хак дле Защита от программ СПАМА автоматической регистрации и спам рассылки

    Установка:

    1. Открываем файл: engine/modules/register.php

    ищем:

    $sec_code = $_POST['sec_code'];

    и меняем на свое:

    $sec_code = $_POST['your_text'];

    2. Открываем файл: templates/Ваш_шаблон/registration.tpl

    находим:

    <input type="text" name="sec_code" style="width:115px" class="f_input" />

    и добавляем после свое поле также оставляем специально чтоб запутать спам-программу, но делаем его невидимым для пользователей.

    <input type="text" name="sec_code" style="display:none" /><input type="text" name="your_text" style="width:115px" class="f_input" />


    your_text - Измените на свой уникальный набор латинских символов.

    Вот и все...
     

    Вложения:

    • admin.zip
      Размер файла:
      1,2 КБ
      Просмотров:
      22
    • boo_file.zip
      Размер файла:
      1 КБ
      Просмотров:
      30
  2. R:man

    R:man Постоялец

    Регистр.:
    26 фев 2012
    Сообщения:
    136
    Симпатии:
    95
    А можно поподробнее,куда это вставляется в .htaccess е и как прописать для нескольких IP
     
  3. 666katran666

    666katran666 Создатель

    Регистр.:
    7 фев 2013
    Сообщения:
    48
    Симпатии:
    10
    в корне у тебя лежит файл где index.php .htaccess открываешь ( .htaccess ) там видишь RewriteEngine On ниже вставляешь

    <Files "admin.php">
    order deny,allow
    Deny from all
    Allow from 87.250.250.203, 94.255.0.238, и так далее..
    </files>

    Вот и все...
     
    Роман123456 нравится это.
  4. bios

    bios Создатель

    Регистр.:
    10 ноя 2011
    Сообщения:
    11
    Симпатии:
    4
    Кончено же хорошо что вы его выложили, но хак уже совсем очень старый.
    1) зачем запускать хак на изменение админ панели, если можно все это сделать ручками.
    2)В файле boo_file.zip присутствует реклама сайта
     
  5. SiteInspector

    SiteInspector Писатель

    Регистр.:
    3 окт 2012
    Сообщения:
    5
    Симпатии:
    0
    Файл админки можно переименовать вручную, но главное-то закрыть доступ по IP, для этого и нужна запись в .htaccess
     
  6. NoM@D

    NoM@D Писатель

    Регистр.:
    20 окт 2012
    Сообщения:
    5
    Симпатии:
    0
    Диапазон ip пишем через дефис?
     
  7. krock

    krock Писатель

    Регистр.:
    16 авг 2012
    Сообщения:
    1
    Симпатии:
    0
    А можно ли ограничить доступ к админке только каким то одним IP?
     
  8. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.111
    Симпатии:
    2.130
    Требую признать нежелание гуглить официальной религией!!!

    Тык сюда
    Код:
    Order allow,deny
    allow from all
    Deny from 123.123.123.123
    Запрет на доступ с IP 123.123.123.123
    Совмещаем с первым постом, дабы не блочить весь сайт, а только 1 файл:
    Код:
    <Files "admin.php">
    Order allow,deny
    allow from all
    Deny from 123.123.123.123
    </file>
     
  9. VRn00b

    VRn00b Создатель

    Регистр.:
    31 янв 2009
    Сообщения:
    14
    Симпатии:
    1
    обязательно через запятую? нельзя диапазон?
     
  10. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.111
    Симпатии:
    2.130