Информация к новости
  • Просмотров: 4577
  • Автор: Delgado
  • Дата: 31-10-2011, 12:03
31-10-2011, 12:03

Защита DLE от PHP шеллов

Категория: Статьи


Защита DLE от PHP шеллов

Большую опасность для сайтов представляют собой загруженные злоумышленниками на сервер PHP-шеллы, представляющие собой PHP-скрипты, которые будут выполняться на вашем сервере. Они способны изменять доступные для записи файлы, читать содержимое файлов данных и получать доступ к базе. Шеллы могут попасть на сервер через уязвимости в скрипте или сторонних модулях, даже не имеющих отношения к DLE.

Главной их особенностью является то, что такие скрипты могут быть записаны не в любую папку, а только в те, которые открыты для записи. В DataLife Engine таких папок две:

/uploads/

/templates/

Эти папки обладают правом на запись, так как в них находится весь контент: картинки, файлы, шаблоны к которым имеется доступ из админской панели. И хотя запретить доступ к ним нельзя, так как это повлияет на работоспособность сайта, с помощью несложных процедур их можно защитить от вредоносных скриптов.

В указанных папках необходимо поместить файл .htaccess, содержащий следующую строку:

php_flag engine off

Данная команда запрещает использование PHP-интерпретатора при обращении к файлам, содержащимся в этих двух папках. В таком случае шелл просто не запустится на выполнение сервером и будет совершенно безвреден.


Хотите открыть производство пластиковых карт, то вам будет необходим принтер для пластиковых карт, с его помощью вы сможете организовать свой бизнес.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
^