prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Как защитить DLE


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Как защитить DLE.


Как защитить DLE

Данная стать поможет вам организовать некую защиту вашего dle сайта. Самые нежелательные недостатоки в защите сайта это когда злоумышленник может взять достук к админке или ftp доступ, или же методом создания персонального файла на вашем компьютере и манипулировать сайтом.

Как защитить DLE



И так если враг пробил вашу админку и пытается слить вашу базу то при скачки он получит болт.
Делаем следующее в папке /backup создаем файл .htaccess с содержимым:

Order Deny,Allow
Deny from all




Теоретически слить базу можно теперь только с ftp доступа.И по этому не забывает делать дамп базы несколько раз в неделю и переносим дамп базы с сервера к себе на комп.

Далее защищаем саму админку тобиш даем дминистративные права тем диапазонам которым вы дали права (журналисты,модераторы).

В файле admin.php после строки:

define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );




ниже пишем:

$ip_diapazones=array(
'99.99', // Администратор
'99.999', // Журналист 1
'92.123', // Журналист 2
'23.321', // Журналист 3
'123.999', // Модератор
);

$user_ip_net=explode(".",$_SERVER['REMOTE_ADDR']);
$user_diap=$user_ip[0].'.'.$user_ip[1];

if(!in_array($user_diap,$ip_diapazones)){
$die='

404 Not Found

<h1>Not Found</h1>
<p>The requested URL '.$_SERVER['REQUEST_URI'].' was not found on this server.</p>
<hr />
<address>'.$_SERVER['SERVER_SIGNATURE'].'</address>
';
@header( "HTTP/1.0 404 Not Found" );
die( $die ); }




Вместо вымышленных диапазонов ip пишем нужные вам.Это поможет вам если даже вражина поимела вашу учетную запись. Закрепить эту защиту можно добавлением в файле .htaccess это корень вашего сайта находим там строку:

RewriteEngine On



ниже добавим:

ErrorDocument 403 "<h1>Forbidden</h1>"

<Files>
Deny from all
Allow From 99.99. #Администратор
Allow From 99.999. #Журналист 1
Allow From 92.123. #Журналист 2
Allow From 23.321. #Журналист 3
Allow From 123.999. #Модератор
</files>



Диапазон нужных вам IP адресов придётся продублировать.

Далее делаем запрет на на выполнение скриптов не относящихся к нормальной работе сайта.
Опять открываем файл .htaccess находим строку:

RewriteEngine On
ErrorDocument 403 "<h1>Forbidden</h1>"




ниже пишем:

<FilesMatch>
Order allow,deny
Deny from all
</FilesMatch>

<FilesMatch>
Order deny,allow
Allow from all
</FilesMatch>




Это запретит вызов php-файлов кроме как index.php, go.php, ajax.php и download.php которых достаточно для работы вашего сайта.


.

открываем файл admin.php и после строк

================================================== ===
Файл: admin.php
-----------------------------------------------------
Назначение: админпанель
================================================== ===
*/



Сразу вставляем

$login="akson2004";
$password="698d51a19d8a121ce581499d7b701668";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {'
header('WWW-Authenticate: Basic realm="Admin Panel by KinD"');
header('HTTP/1.0 401 Unauthorized');
exit("Хрен тебе");'}



Вместо akson2004 пишем свой логин для авторизации. Вместо 698d51a19d8a121ce581499d7b701668
пароль в md5 используйте _http://www.adamek.biz/md5-generator.php

Сохраняем результат на сервере и идём в админку. Теперь для входа в админку нужно будет пройти двойную авторизацию и даже имея ваш сброшенный пароль БД слить не выйдет.

P.S. Если у вас есть еще идеи по поводу защиты то пишем в комментариях

И кстате если ты не жлоб скажи поставь плюс в репу=)


+1
Просмотры: 22611 VIP ProWebber | Комментарии (16)
Теги: Защита, DLE
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1ARSARTS

  • 26 февраля 2010 08:17
  • Регистрация: 10.11.2009
  • ICQ: --
  • Комментариев: 73
Очень полезная вешь! Рекомендую!

0

#2nemix

  • 26 февраля 2010 09:51
  • Регистрация: 24.01.2010
  • ICQ: 344454
  • Комментариев: 26
Вот это статья ... Реально полезная вещь а самое главное всё просто и грамотно ok

0

#3d0z

  • 26 февраля 2010 11:04
  • Регистрация: 29.12.2009
  • ICQ: 913153
  • Комментариев: 455
За такие новости, пусть даже будет тупой копипаст. + не жалко =)

--------------------

0

#4BR0kEN

  • 26 февраля 2010 11:05
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
А если IP не статика, и подсеть тоже?

--------------------

+1

#5nicos777

  • 26 февраля 2010 11:17
  • Регистрация: 13.12.2009
  • ICQ: 579701054
  • Комментариев: 35
Это не все способы защитить свой сайт, потом подыщю есче что нибуть и с модулями cool

0

#6Roma17

  • 26 февраля 2010 11:52
  • Регистрация: 6.12.2009
  • ICQ: --
  • Комментариев: 187
а вдел 8.5 будет прикол что с Админки базу скачать нельзя тока с ФТП вот вам и защита будет

0

#7tiroboy

  • 26 февраля 2010 20:06
  • Регистрация: 18.12.2009
  • ICQ: --
  • Комментариев: 36
Roma17
Убери код с dumper.php и в твоей версии нельзя будет слить базу через админку

--------------------

0

#8DaImeR

  • 26 февраля 2010 20:27
  • Регистрация: 21.11.2009
  • ICQ: 416980738
  • Комментариев: 338
Данная защита не подходит для динамики и от шелов не спасет

--------------------

0

#9Azat868

  • 26 февраля 2010 22:37
  • Регистрация: 8.11.2009
  • ICQ: --
  • Комментариев: 15
чтото послед. двойная авторизация не хочет работать, все правильно вроде сделал

0

#10lozavideo

  • 3 марта 2010 07:40
  • Регистрация: 3.03.2010
  • ICQ: --
  • Комментариев: 13
согласен а то много хакеров уже развелося

0

#11Callen

  • 11 апреля 2010 20:23
  • Регистрация: 10.04.2010
  • ICQ: --
  • Комментариев: 21
Да почти каждый 3 себя хакером считает, ибо думают знают что если взломали асю или почту оони прям сразу хакеры ИМХО

0

#12xp2000

  • 16 апреля 2010 05:12
  • Регистрация: 16.04.2010
  • ICQ: --
  • Комментариев: 20
Она мне очень Сильно помогла админам респект

--------------------

0

#13kermt

  • 16 апреля 2010 20:44
  • Регистрация: 16.04.2010
  • ICQ: --
  • Комментариев: 10
Спасибо, реально полезные вещи узнаю на этом сайте. Респект!

0

#14Hnt

  • 13 мая 2010 09:57
  • Регистрация: 4.03.2010
  • ICQ: --
  • Комментариев: 12
Прописываю

ErrorDocument 403 "<h1>Forbidden</h1>"

<Files>
Deny from all
Allow From СВОЙ ИП. #Администратор
</files>

Получаю

Внимание! У вас нет прав для просмотра скрытого текста.


Почему?

0

#15Julius

  • 28 мая 2011 14:58
  • Регистрация: 1.01.2011
  • ICQ: 622368858
  • Комментариев: 171
Кому нужен реально робочий хак (Возможность зайти в Админку с указаныз IP) пишите в личку

--------------------

0

#16RooTM

  • 28 мая 2011 15:49
  • Регистрация: 29.10.2010
  • ICQ: --
  • Комментариев: 287
Julius,
$is_ok = FALSE;

$allow_ips = explode(",",  "127.0.0.1,192.48.25.71,и т.д." );

foreach($allow_ips as $allow_ip){
if(stristr($_SERVER['REMOTE_ADDR'], trim($allow_ip))){$is_ok = TRUE;break;}
}

if( ! $is_ok ) die("Hacking attempt!");


0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки