Регистрация

Предотвращение заливки shell`а

TipTop 20-07-2010, 21:42 4609 Хаки DLE

Предотвращение заливки shell`а


Способ защиты №1
Предотвращение заливки shell`а
engine/inc/files.php
найти:
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );



заменить на:
$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess"), md5(time() - rand(30,60)), strtolower(  $config['files_type'] )));



Способ защиты №2
Суть заключается в том,что злоумышленник получив доступ в админцентр,постарается разрешить загрузку php файлов, тем самым залить шелл на сайт.

Установка:

1. Открываем engine/inc/files.php и находим:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";





заменяем на:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";

Похожие новости

Google Docs Viewer для DLE

Данный хак делает возможным просмотр файлов PDF-документы, презентации PowerPoint и TIFF-файлы с

31.07.10 Хаки DLE
Автоотчистка кэша

Хак позволяет автоматически очищать кеш при истичении определённого времени.

10.09.09 Хаки DLE
Signature Images Fixer

Практически во всех версиях движка присутствует возможность указания картинок в подписи. Огромным

29.08.09 Хаки DLE

Комментарии (6)

avatar
#1 Толик
Воспользуемся навсякий, лишняя защита от школоты :)
avatar
#2 Пользователь offline TipTop
Цитата: Толик
Воспользуемся навсякий, лишняя защита от школоты :)


Да уж не помешает.Но убедительно прошу всех сохронять копии базы сайта и папку uploads со всем содержимым.
avatar
#3 Roots69
А какой способ эффективнее ? 1 или 2 ? smile
avatar
#4 Пользователь offline TipTop
2й более полный
avatar
#5 lika004
прочиттал что от этого увеличивается нагрузка на сервер
avatar
#6 Пользователь offline TipTop
Не знаю не читал.Если хостер слабенький то он mchat не выдержит.А так у вас выбор хоть какая не есть но защита.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть