Чтобы этого не случилось необходимо вовремя предпринять некоторые действия, которые смогут защитить файлы вашего сайта от внешнего вторжения. Особенностью PHP скриптов является то, что они могут проникнуть только в те папки сайта, которые открыты на сервере для записи, в DLE такими папками являются папка шаблонов /templates/ и папка для закачки файлов /uploads/.
Чтобы не дать злоумышленникам при наличии уязвимостей на сервере загрузить шеллы в данные папки необходимо в эти две папки загрузить текстовый файл .htaccess, в котором будут прописано следующее «php_flag engine off». При наличии этого кода, даже если шеллы будут залиты в эти папки, они не смогут использовать интерпретатор PHP, а значит не смогут вносить изменения в файлы.
Правда при использовании этого кода есть единственное но, не все хостинги дают возможность отключить использование интерпретатора PHP. Для таких случаев можно наполнить .htaccess таким содержанием «
далее пишем-
«Order allow,deny
Deny from all»,
и закрываем-
Введя данный код, вы запретите прямое обращение ко всем PHP файлам, которые находятся в данных папках.
Вот, такие, в общем, не хитрые действия, помогут защитить ваш ресурс от вредоносных PHP скриптов, которые могут быть залиты на сервер злоумышленниками.
