01 ноя 2011
Защита DLE от PHP шеллов
bRAIN Категория: Web-Мастеру » Уроки
У нас вы можете скачать бесплатно Защита DLE от PHP шеллов

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Защита DLE от PHP шеллов

Большую опасность для сайтов представляют собой загруженные злоумышленниками на сервер PHP-шеллы, представляющие собой PHP-скрипты, которые будут выполняться на вашем сервере. Они способны изменять доступные для записи файлы, читать содержимое файлов данных и получать доступ к базе. Шеллы могут попасть на сервер через уязвимости в скрипте или сторонних модулях, даже не имеющих отношения к DLE.

Главной их особенностью является то, что такие скрипты могут быть записаны не в любую папку, а только в те, которые открыты для записи. В DataLife Engine таких папок две:

/uploads/

/templates/

Эти папки обладают правом на запись, так как в них находится весь контент: картинки, файлы, шаблоны к которым имеется доступ из админской панели. И хотя запретить доступ к ним нельзя, так как это повлияет на работоспособность сайта, с помощью несложных процедур их можно защитить от вредоносных скриптов.

В указанных папках необходимо поместить файл .htaccess, содержащий следующую строку:

php_flag engine off

Данная команда запрещает использование PHP-интерпретатора при обращении к файлам, содержащимся в этих двух папках. В таком случае шелл просто не запустится на выполнение сервером и будет совершенно безвреден.









Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
sssR | 1 ноября 2011 19:13
  • Группа: Посетители |
  • Комментарий: 1 (ссылка)

И чё? реально помогает?

9cbka | 1 ноября 2011 19:14
  • Группа: Посетители |
  • Комментарий: 2 (ссылка)

Зачем на главной выделять текст жирным??

bRAIN | 1 ноября 2011 19:25
  • Группа: Посетители |
  • Комментарий: 3 (ссылка)

9cbka,
а разве запрещено

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.