Витрина ссылок
Апдейты
Топ новостей
Наш чат
Последние комментарии
Автор → Amoulkylymn в новости → Как добавить код Sape на vBulletin
Автор → UninueNomecen в новости → Как добавить код Sape на vBulletin
Автор → herjrjvgdj в новости → Как добавить код Sape на vBulletin
Автор → amfitamiz в новости → Как добавить код Sape на vBulletin
Автор → UninueNomecen в новости → Как добавить код Sape на vBulletin
Голосование
Категория: DLE » Защита DLE
Защита от взлома DLE
Если вы хотите защитить свой сайт от взлома и кражи ваших данных, а также слития базы, то вам надо защитить свой движок. Для этого в это статье буден описаны несколько приемов.
Итак начнем:
1. Защищаем доступ
Открываем .htaccess в корне сайта и добавляем в файл после RewriteEngine On это:
#Антивзлом
<FilesMatch ".php">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "keywords.php">
order deny,allow
Allow from all
</FilesMatch>
<FilesMatch "rating.php">
order deny,allow
Allow from all
</FilesMatch>
<FilesMatch "editpost.php">
order deny,allow
Allow from all
</FilesMatch>
<Files "print.php">
order deny,allow
Allow from all
</files>
<Files "images.php">
order deny,allow
Allow from all
</files>
<Files "vote.php">
order deny,allow
Allow from all
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>
<Files "addpost.php">
order deny,allow
Allow from all
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv|png|css|gif|jpeg|jpg|rar|zip|xml|rss)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
<Files "admin.php">
order deny,allow
Deny from all
Allow from 87.114.(Вместо 87.114 прописываем свой ИП, если он у вас постоянный или диапазон, тоже самое надо сделать для ваших журналистов, чтобы заходить в админку.)
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>
<Files "editcomments.php">
order deny,allow
Allow from all
</files>
<Files "antibot.php">
order deny,allow
Allow from all
</files>
<Files "index.php">
order deny,allow
Allow from all
</files>
<Files "uploads.php">
order deny,allow
Allow from all
</files>
<Files "go.php">
Allow from all
</files>
<Files "rss.php">
Allow from all
</files>
<Files "ajax.php">
Allow from all
</files>
<Files "up.php">
Allow from all
</files>
#Антивзлом
<FilesMatch ".php">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "keywords.php">
order deny,allow
Allow from all
</FilesMatch>
<FilesMatch "rating.php">
order deny,allow
Allow from all
</FilesMatch>
<FilesMatch "editpost.php">
order deny,allow
Allow from all
</FilesMatch>
<Files "print.php">
order deny,allow
Allow from all
</files>
<Files "images.php">
order deny,allow
Allow from all
</files>
<Files "vote.php">
order deny,allow
Allow from all
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>
<Files "addpost.php">
order deny,allow
Allow from all
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv|png|css|gif|jpeg|jpg|rar|zip|xml|rss)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
<Files "admin.php">
order deny,allow
Deny from all
Allow from 87.114.(Вместо 87.114 прописываем свой ИП, если он у вас постоянный или диапазон, тоже самое надо сделать для ваших журналистов, чтобы заходить в админку.)
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>
<Files "editcomments.php">
order deny,allow
Allow from all
</files>
<Files "antibot.php">
order deny,allow
Allow from all
</files>
<Files "index.php">
order deny,allow
Allow from all
</files>
<Files "uploads.php">
order deny,allow
Allow from all
</files>
<Files "go.php">
Allow from all
</files>
<Files "rss.php">
Allow from all
</files>
<Files "ajax.php">
Allow from all
</files>
<Files "up.php">
Allow from all
</files>
#Антивзлом
2. Защита admin.php (файл управления админкой, также можно защитить доступ и к другим файлам, если для открытия их надо вводить пароль).
Итак открываем admin.php и прописываем:
$login="wf";
$password="e50e5e9da3d747cdba96d849de57516e"; ///// wfound
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="LoGin and PaswWort!?"');
header('HTTP/1.0 401 Unauthorized');
exit("ЧТО ХРЕН ОБЛОМАЛСЯ? ИДИ УБЕЙСЯ ОБ СТЕНУ");}
$password="e50e5e9da3d747cdba96d849de57516e"; ///// wfound
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="LoGin and PaswWort!?"');
header('HTTP/1.0 401 Unauthorized');
exit("ЧТО ХРЕН ОБЛОМАЛСЯ? ИДИ УБЕЙСЯ ОБ СТЕНУ");}
Вместо e50e5e9da3d747cdba96d849de57516e - генерируем свой пароль через сервис генерации паролей md5
Seo-Doc.ru 2010-2011
Все права защищены | Статьи партнёров