19 окт 2010
Защита DLE от загрузки шеллов.
albka Категория: DATALIFE ENGINE » Баг-Фиксы
У нас вы можете скачать бесплатно Защита DLE от загрузки шеллов. .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Защита DLE от загрузки шеллов.

Суть хака заключается в том,что злоумышленик получив доступ в админцентр,постарается разрешить загрузку php файлов, тем самым залить шелл на сайт.

Установка:
1. Открываем engine/inc/files.php и находим:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";



Заменяем на:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";
{keywords}










Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
aconse | 2 декабря 2010 16:09 | (0|0)
  • Группа: Посетители |
  • Комментарий: 1 (ссылка)

Вставил а как узнать что сработало!

DaeWoo | 2 декабря 2010 17:26 | (0|0)
  • Группа: Посетители |
  • Комментарий: 2 (ссылка)

Попробуй загрузить *.php файл на сервер

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.