Раздел Название темы Ответов Последний
Халява / Бесплатное в Сети Запрос на слив с SHAREWOOD 3 gladtraffic
Свободное общение собака насрала 5 Dle3
Делимся опытом Получаем миллионы проксей ipv6 за 55руб/мес 0 Dle3
Мануалы / Статьи [TexTerra] SEO 2.0 (2020) 0 Dle3
Ищу Сюда пишите то, что кому нать! 15 gladtraffic

Защита Dle сайтов от взлома by kzpromo

Хаки для DLE 08 август 2013 Добавил: Dle3
  • 0
Информация предоставлена сайтом dle3.ru исключительно в ознакомительных целях. Администрация сайта не несет ответственности за его содержимое.
Скачать бесплатно Защита Dle сайтов от взлома by kzpromo.

Защита  Dle  сайтов от взлома by kzpromo

Уже несколько лет наблюдаю как растет тенденция взломов дле сайтов. Сотни тысяч сайтов страдали от взломов, миллионы сайтов подвержены атакам.

Решил поделиться с наработками которые уже год внедрены в релиз SECURED DLE и обеспечивают нормальную работу сайта без потери информации. Многие будут осуждать меня за данную заплатку, так как кому-то я испорчу бизнес, сильно усложнив взлом. Данная наработка подходит практически к любому сайту где есть php. Я не держу обиду на тех кто не верит в защищенность релиза.
И так я расскажу как обезопасить себя от: шеллов, sql inj, php inj, xss

И так открываем файл php.ini:
disable_functions = eval, exec, system, passthru, scandir, popen, shell_exec, proc_open, proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid, apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner, filegroup, getmypid, apache_get_version, apache_getenv, apache_note, apache_setenv, disk_free_space, diskfreespace, dl, ini_restore, openlog, syslog, highlight_file, show_source, symlink, disk_total_space, ini_get_all, get_current_user, posix_uname


А вот модуль который написал kzpromo - "отражение хакерских запросов", его нужно подключить перед подключением в базу.
Установка модуля на DLE:
1. Скачиваем
https://pastebin.com/qeqZaNHx

2. Загружаем фаил из архива в engine/classes
3. Открываем engine/classes/mysql.php
И перед
if ( extension_loaded('mysqli') AND version_compare("5.0.5", phpversion(), "!=") )
{
include_once( ENGINE_DIR."/classes/mysqli.class.php" );
}
else
{
include_once( ENGINE_DIR."/classes/mysql.class.php" );
}


вставить:
include_once( ENGINE_DIR."/classes/security.class.php" );


Модуль проверяет все GET и POST запросы и при нахождении плохих блокирует, не дав уйти запросам в базу или далее.

Все это вместе защитит ваш сайт от шеллов, sql inj, php inj, xss.
Данная защита не только для Dle, так что для профилактики юзайте и спите спокойно...
Коммент Комментариев: 4          Нашли ошибку в тексте?
recomend
  1. ava

    Написал: pro_0
    Группа: Посетители Пользователь offline
    4
    20 ноября 2013 15:51
    Я попробовал поигрался этой заморочкой ,короче не работает.Создаешь новость или редактируешь старую и все рассыпается,выводит открытый код в котором лично я ничего не понял.Ну вот это мое мнение.

  2. ava

    Написал: pro_0
    Группа: Посетители Пользователь offline
    3
    18 ноября 2013 13:37
    Цитата: Михаил
    Реально защищает?И установку я что-то не очень понял

    Установку я сразу тоже не понял . Создаешь файл security.class.php
    Далее в него вставляешь содержимое страници на которую переходишь по ссылке выше,и далее пункт 2-ой

  3. ava

    Написал: Dle3
    Группа: Администраторы Пользователь offline
    2
    15 августа 2013 00:27
    Цитата: Михаил
    Реально защищает?И установку я чтото не очень понял

    да вроде как да kzpromo - это хакер который раньше ломал сайты на dle, он куда то пропал а раньше он даже барыжил своей сборкой dle защищенной от взлома.

  4. ava

    Написал: Михаил
    Группа: Неавторизованные пользователи
    1
    12 августа 2013 21:36
    Реально защищает?И установку я чтото не очень понял

Попасть в историю, Комментировать =)
    Имя:* E-Mail:*

    Вопрос:
Решите пример: 9-4
Ответ:*
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив