prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Предотвращение заливки shell-а

Предотвращение заливки shell-а


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Предотвращение заливки shell-а.


Предотвращение заливки shell-а


engine/inc/files.php
найти:
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );


заменить на:
$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess"), md5(time() - rand(30,60)), strtolower( $config['files_type'] )));


-1
Просмотры: 4409 VIP ProWebber | Комментарии (23)
Теги: hack, dle, защита
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1BSdos

  • 19 декабря 2010 21:55
  • Регистрация: 16.12.2009
  • ICQ: --
  • Комментариев: 230
Новость бред имхо.

0

#2ТорЧок

  • 19 декабря 2010 21:58
  • Регистрация: 5.01.2010
  • ICQ: --
  • Комментариев: 247
Цитата: BSdos
Новость бред имхо.

Источник:www.w******.ru


Ради этого думаю "новость" здесь и возникла. wacko

--------------------

0

#3WebSupport

  • 19 декабря 2010 21:59
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 225
ТорЧок, нет.
Я попросил человека сделать защиту для моего сайта,он дал один из методов я его опубликовал.

0

#4raz0r

  • 19 декабря 2010 22:00
  • Регистрация: 5.07.2009
  • ICQ: 442485
  • Комментариев: 596
Конечно, реклама и не более того.

--------------------

0

#5WebSupport

  • 19 декабря 2010 22:04
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 225
Конечно, реклама и не более того.


Зачем было убирать ссылку?
Если данный хак был предоставлен для моего сайта,я решил поделится с ним.

0

#6BSdos

  • 19 декабря 2010 22:05
  • Регистрация: 16.12.2009
  • ICQ: --
  • Комментариев: 230
Я попросил человека сделать защиту для моего сайта,он дал один из методов я его опубликовал.

Это не защита

0

#7tralivali

  • 19 декабря 2010 22:05
  • Регистрация: 11.12.2010
  • ICQ: --
  • Комментариев: 24
возьмём на заметку

0

#8WebSupport

  • 19 декабря 2010 22:06
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 225
Это не защита


Ограничение заливки файлов по расширениям

0

#9iceslim

  • 19 декабря 2010 22:08
  • Регистрация: 19.12.2010
  • ICQ: 561819334
  • Комментариев: 18
Если честно, абсолютно не нужная вещь

0

#10Plan

  • 19 декабря 2010 22:38
  • Регистрация: 25.05.2010
  • ICQ: --
  • Комментариев: 78
ещё одна не нужная безделушка dash

0

#11chak

  • 19 декабря 2010 22:39
  • Регистрация: 3.01.2010
  • ICQ: 8528342
  • Комментариев: 446
  • Выкл.
Цитата: WebSupport
Ограничение заливки файлов по расширениям

Эм, может я не так понял, но подобная функция есть в DLE. Там можно указать, какие расширения можно загружать, все остальные - отсеиваются...

0

#12tralivali

  • 19 декабря 2010 22:43
  • Регистрация: 11.12.2010
  • ICQ: --
  • Комментариев: 24
chak,
функция есть и настраивается в админке, НО если злоумышленник получил права админа ему ничего не стоит эти правила поправить в админке (доступ ведь есть)
а если установлен это хак то он обламается, ведь у него только доступ к админке, но не к engine/inc/files.php

0

#13DaImeR

  • 19 декабря 2010 22:52
  • Регистрация: 21.11.2009
  • ICQ: 416980738
  • Комментариев: 338
а зачем ему шел если он уже получил права админа?

--------------------

0

#14tralivali

  • 19 декабря 2010 22:58
  • Регистрация: 11.12.2010
  • ICQ: --
  • Комментариев: 24
DaImeR,
ну кому-то хватает прав админа и шелл не нужен
кто-то хочет получить нечто большее...
да я думаю ты и сам знаешь, почитай кстати, http://prowebber.ru/hacking/statis/4113-chastichnoe-zakrytie-neizvestnyh-uyazvim

ostey-v-dle.html biggrin

0

#15broker

  • 20 декабря 2010 03:40
  • Регистрация: 13.10.2010
  • ICQ: --
  • Комментариев: 94
  • Выкл.
Кароче судя по комментам знающих людей, я так понимаю что это полная шняга.

0

#16DaImeR

  • 20 декабря 2010 10:10
  • Регистрация: 21.11.2009
  • ICQ: 416980738
  • Комментариев: 338
Цитата: tralivali
http://prowebber.ru/hacking/statis/4113-chastichnoe-zakrytie-neizvestnyh-uyazvim


ostey-v-dle.html

и что ты этим хочешь сказать?

--------------------

0

#17tralivali

  • 20 декабря 2010 10:31
  • Регистрация: 11.12.2010
  • ICQ: --
  • Комментариев: 24
что перед кнопкой "отправить" ты наверно изучил свою статью и должен был из неё уяснить что такое шеллы и для чего они нужны

0

#18puza77

  • 20 декабря 2010 11:48
  • Регистрация: 14.09.2010
  • ICQ: --
  • Комментариев: 54
А что такое shell-а smile

0

#19Old Spice

  • 20 декабря 2010 14:42
  • Регистрация: 25.09.2010
  • ICQ: --
  • Комментариев: 354
Автор бывалый спамер. Свою сцыль уже везде где только можно запостил.

Предлагаю автора в бан, новость в топку.

0

#20temixpsih

  • 2 января 2011 18:44
  • Регистрация: 28.09.2010
  • ICQ: 564719469
  • Комментариев: 20
а для чего это вообще?

0
1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки