Большую опасность для сайтов представляют собой загруженные злоумышленниками на сервер PHP-шеллы, представляющие собой PHP-скрипты, которые будут выполняться на вашем сервере. Они способны изменять доступные для записи файлы, читать содержимое файлов данных и получать доступ к базе. Шеллы могут попасть на сервер через уязвимости в скрипте или сторонних модулях, даже не имеющих отношения к DLE.
Главной их особенностью является то, что такие скрипты могут быть записаны не в любую папку, а только в те, которые открыты для записи. В DataLife Engine таких папок две:
/uploads/
/templates/
Эти папки обладают правом на запись, так как в них находится весь контент: картинки, файлы, шаблоны к которым имеется доступ из админской панели. И хотя запретить доступ к ним нельзя, так как это повлияет на работоспособность сайта, с помощью несложных процедур их можно защитить от вредоносных скриптов.
В указанных папках необходимо поместить файл .htaccess, содержащий следующую строку:
php_flag engine off
Данная команда запрещает использование PHP-интерпретатора при обращении к файлам, содержащимся в этих двух папках. В таком случае шелл просто не запустится на выполнение сервером и будет совершенно безвреден.
Хотите открыть производство пластиковых карт, то вам будет необходим принтер для пластиковых карт, с его помощью вы сможете организовать свой бизнес.
