Главная > Статьи > Защита DLE от PHP шеллов

Защита DLE от PHP шеллов


31-10-2011, 12:03. Разместил: Delgado
Защита DLE от PHP шеллов

Большую опасность для сайтов представляют собой загруженные злоумышленниками на сервер PHP-шеллы, представляющие собой PHP-скрипты, которые будут выполняться на вашем сервере. Они способны изменять доступные для записи файлы, читать содержимое файлов данных и получать доступ к базе. Шеллы могут попасть на сервер через уязвимости в скрипте или сторонних модулях, даже не имеющих отношения к DLE.

Главной их особенностью является то, что такие скрипты могут быть записаны не в любую папку, а только в те, которые открыты для записи. В DataLife Engine таких папок две:

/uploads/

/templates/

Эти папки обладают правом на запись, так как в них находится весь контент: картинки, файлы, шаблоны к которым имеется доступ из админской панели. И хотя запретить доступ к ним нельзя, так как это повлияет на работоспособность сайта, с помощью несложных процедур их можно защитить от вредоносных скриптов.

В указанных папках необходимо поместить файл .htaccess, содержащий следующую строку:

php_flag engine off

Данная команда запрещает использование PHP-интерпретатора при обращении к файлам, содержащимся в этих двух папках. В таком случае шелл просто не запустится на выполнение сервером и будет совершенно безвреден.


Хотите открыть производство пластиковых карт, то вам будет необходим принтер для пластиковых карт, с его помощью вы сможете организовать свой бизнес.

Вернуться назад