|
|
DataLife Engine Скачать хаки для DLE, темы для DLE |
|
Опции темы | Поиск в этой теме |
07.10.2010, 12:52 Вверх | #1 | |||
Знаток
|
безопасность сайта в DLE
столкнулся с проблеммой.
инфы толковой так и не нашёл.суть вопроса вот в чём: посоветуйте способы организации безопасности сайта.то есть как его защитить от взлома и прочих неприятностей? буду благодарен за помощь |
|||
07.10.2010, 15:44 Вверх | #2 | |||
Коварный тип
|
apelisin, по своей сути сам движок очень хорошо защищен и высоко оптимизирован. Бывают конечно косяки, но их вроде закрывают.
Если следовать нескольким правилам, то проблем быть не должно. 1. Никогда не скачивать нули скрипта от неизвестного нулера. Лично я доверяю только одному нелерщику, известному под ником FintMax. Тут ждать подвоха не стоит. Качать нуль только с проверенных источников. Все свои нули FintMax выкладывает в своем топике на саппорте ВОТ ТУТ. Оттуда же они и появляются на Бормотухе. 2. Никогда не качать сборки DLE, т.к. в сборках обычно народ старается пропихнуть какую нить гадость. Это качается школяров, которые возомнили себя мега хакерами. Лучше брать либо чистый нуль, либо просто чистый двиг и активировать его через кейген. 3. Не надевать на двиг не проверенные шаблоны, т.к. в бесплатных шабах скачанных на левых сайтах (и не только) могут находиться вредоносные скрипты в виде JS и php, подключаемые к двигу самыми хитрыми способами. 4. Никогда не ставить на папку с шаблонами права 777 как рекомендуется при установке. Лучше всего редактировать шаблоны из под FTP , нежели через адмику. Так если "враг" всетаки попадет в админку, он не повесит ничего в шаблоны. 5. Переименовываем файл админки во что нить, чтобы он был не admin.php. Есть еще разные рекомендации, но для начала думаю хватит. Позже можно будет все это упорядочить и скомпоновать. |
|||
07.10.2010, 16:08 Вверх | #3 | |||
Знаток
|
а можно немного подробнее о правах на папки,в частности на шаблоны?
какие именно права рекомендуется использовать? читал посты насчёт чистки шаблона от скриптов.и видео так же смотрел. можно в 3-х словах ещё сказать как проверить на вредоносные внедрения в шаблон?как их найти и убрать |
|||
07.10.2010, 19:19 Вверх | #4 | |||
Уважаемая личность
|
Прав 755 вполне хватит, если не редактировать шаблон из админки. А вообще почитай более подробно о правах chmod и станет более менее понятно что к чему и с чем едят.
ЗЫ я предпочитаю брать чистый DLE и активировать ключиком, чем юзать нуллы. |
|||
Cказали cпасибо: |
08.10.2010, 17:49 Вверх | #7 | |||
Коварный тип
|
Да, это оно и есть. А картинка - это не картинка, это либо JS, либо php файл с расширением jpg. Ты ее в бокнотике открой и посмотри что там.
include - не всегда используется в вредоносных целях. Например некоторые шаблоны выполнены в не стандартном типе и там могут подключаться остальные части шаблона через include. Так же через include подключаются модули прямо в шаблон. |
|||
Cказали cпасибо: |
08.10.2010, 18:08 Вверх | #8 | |||
Знаток
|
apelisin,
} else { $login_p= include ($tpl->dir.'/images/login.jpg'); |
|||
Cказали cпасибо: |
09.10.2010, 01:00 Вверх | #10 | |||
Знаток
|
Serberg, есть возможность проверить мой шаблон индивидуально?посмотрел Ваш прайс,как то не нашёл там такого))))))
помочь сможете с этим?естественно не просто так) Я пока ток начинающий сайто строитель,хотя работаю с компьютерной техникой и сетями давно)) |
|||
31.01.2011, 13:24 Вверх | #12 | |||
Коварный тип
|
Вот, теперь толковый мануал есть: http://www.bormotuhi.net/showthread.php?t=11279
|
|||
Cказали cпасибо: |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Безопасность Xenforo | hanck | XenForo | 9 | 07.02.2011 19:20 |
Безопасность в SLAED CMS [FAQ] | Serberg | Разные скрипты | 0 | 01.06.2008 07:29 |
Безопасность в Windows XP | Serberg | Windows | 2 | 06.01.2008 21:19 |
Безопасность в интернете | RAMZA | Интернет | 0 | 11.12.2007 12:29 |