Информация к новости
  • Просмотров: 5566
  • Автор: Delgado
  • Дата: 26-08-2012, 08:56
26-08-2012, 08:56

Повышение безопасности DLE сайта

Категория: CMS


Повышение безопасности DLE сайта
Очень большой вред сайту на DLE могут нанести так называемые шеллы, то есть PHP скрипты, которые злоумышленники заливают на серверы. Эти PHP шеллы выполняются на сервере, поэтому могут производить изменения в файлах вашего сайта. Также эти PHP скрипты могут получить непосредственный доступ к базе данных, что может привести к полной потере контроля над сайтом.



Чтобы этого не случилось необходимо вовремя предпринять некоторые действия, которые смогут защитить файлы вашего сайта от внешнего вторжения. Особенностью PHP скриптов является то, что они могут проникнуть только в те папки сайта, которые открыты на сервере для записи, в DLE такими папками являются папка шаблонов /templates/ и папка для закачки файлов /uploads/.



Чтобы не дать злоумышленникам при наличии уязвимостей на сервере загрузить шеллы в данные папки необходимо в эти две папки загрузить текстовый файл .htaccess, в котором будут прописано следующее «php_flag engine off». При наличии этого кода, даже если шеллы будут залиты в эти папки, они не смогут использовать интерпретатор PHP, а значит не смогут вносить изменения в файлы.



Правда при использовании этого кода есть единственное но, не все хостинги дают возможность отключить использование интерпретатора PHP. Для таких случаев можно наполнить .htaccess таким содержанием «»

далее пишем-

«Order allow,deny

Deny from all»,

и закрываем-

».

Введя данный код, вы запретите прямое обращение ко всем PHP файлам, которые находятся в данных папках.



Вот, такие, в общем, не хитрые действия, помогут защитить ваш ресурс от вредоносных PHP скриптов, которые могут быть залиты на сервер злоумышленниками.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
^