Hacking DLE - hogyan védje meg a helyét - techno-CO - portál webmaster
Hogyan lehet feltörni DLE oldalak? Hogyan adjunk támadók vírus scriptek, kód, a Shell, a back-csónakról, rendszergazdai hozzáférés Pirate Island? Hogyan védje meg a helyét a hacker Dle?
Egy komoly veszélyt jelent a helyek ellenőrzése alatt a motor Pirate Island 10.0 és alacsonyabb, mint a változat, hogy a fejlesztők Dle script, mintha kifejezetten a bal, mert nem tudom, hogy ez lehetetlen.
De a legkellemetlenebb, amit a fejlesztők titokban telepített ezt a védelmet az új változat a DLE 10.1 és újabb, még csak nem is tájékoztatták a felhasználók számára, hogy megvásárolta ezt a biztonsági rést, amely lehetővé teszi a támadók számára leereszteni az egész MySQL adatbázis, vagy akár, hogy bármilyen változás benne.
Tehát, ha van egy hely a motort változat 10,0, 9,8, 9,7, 9,6, 9,5 vagy az alatti, és nem lehet frissíteni, mert a nagy számú modulok és csapkod, majd úgy, hogy bárki, hogy a webhely, hogy adja meg az új rendszergazda, és hozzon létre ahol akar. Ugyanakkor el minden tetteikért, úgy, hogy nem is tudja, a jelenlétéről.
Ha feltörték, akkor adunk egy ismeretlen módon rendszergazda, forgatókönyv, vírus, kód, és így tovább, és nem tudja, hogyan történt, itt olvasható a választ, és megoldást a problémára a sérülékenység a forgatókönyvet Pirate Island 10,0-9,0.
Itt van egy egyszerű RLC kérelmet a böngészőben:
(Ehelyett dbconfig.php kódot) kienged minden PHP fájlt, például megtanulják, milyen nevet változtatni admin.php, szivattyús config.php fájlt.
PS. Név admin.php változások elleni hackerek admin panel a motor (az brutoforsa stb)
egy ilyen kihívás kaphat teljes információt dbconfig.php fájlt, ahol az adatokat tárolják
define ( "DBNAME", "adatbázis neve");
define ( "DBPASS", "jelszó");
Nos, azok, akik tudják, így phpMyAdmin vagy teljes hozzáférést az adatbázishoz, azt hiszem, értem a komolyságát ezt a veszélyt. Végtére is, ahol meg lehet csinálni mindent: hogy módosítsa a hírek, adja meg adatait a felhasználó profilját, adjunk hozzá egy script kienged a teljes adatbázis, stb Még törli a .htaccess fájlt bárhol a motor, amely arra szolgál, mint a védelem a rendszer hozzáadását és egyéb módon történő manipulálására fájlok PHP.
Ennek eredményeként ezek a változások, akkor nem is tudom, mi is történt az erőforrás, ha véletlenül észre változásokat.
Ahhoz, hogy megszüntesse ezt a veszélyt DLE 10,0-8,5 tegye a következőket:
Töltse le a motort DLE 10.1 vagy újabb, hogy egy .htaccess fájlt a mappa / motor / classes / perc / és vesd bele magad az ugyanabban a mappában.
Vagy hozzon létre egy mappát / motor / classes / perc / .htaccess fájlt. és adjuk hozzá a kód belsejében:
Tovább .htaccess fájlt vételezett 10.1 vagy újabb a / motor / classes /
Vagy hozzon létre egy mappát / motor / classes / .htaccess fájlt. és adjuk hozzá a kód belsejében:
Célszerű ellenőrizni az összes funkciót a motor és a honlap hozzáadását követően.
By the way, ez a fenyegetés tárgyát sok SMS nemcsak Pirate Island, hanem Joomla, WP, stb Ítélve az interneten üzeneteket. Ezért, annak érdekében, hogy ne várja meg a támadók fogja találni egy új lehetőséget, hogy hozzáférjen az adatbázishoz Import Import phpMyAdmin, akkor kérje a tárhely teh.sluzhbu kizárva minden külső, beleértve téged is.
Ezt megteheti, ha hozzá egy mappát phpMyAdmin .htaccess fájlt a kódot tiltja a hozzáférést az adatbázishoz.
Miután az adatbázis fájl létrehozásával lehet a motor panelt, majd töltse le, akkor a mappában található / backup / szerkesztés egy laptop, hogy majd újra fecskendeznek a mappa / backup /, majd állítsa be a (gombot, hogy visszaállítsa az adatbázisban).
Most nézd meg a motort Dle amelyek különböző módokon védelem: akkor nevezd át a admin.php fájlt, állítsa be az IP jelentkezned, jelszó visszaállítása, még látni, akik használják az admin (mellesleg ez a védelem könnyen megkerülni) és kihagyja ezt a hibát.
Ez ugyanaz, hogy hozzon létre SuperTank áthatolhatatlan páncél, mindenféle cél felderítése, képesség, stb hanem, hogy egy üzemanyagtartály készült lemez.
És a csúnya, hogy nem tájékoztatja a felhasználókat a biztonsági rés a régebbi verziók!
A terület védelmét azoktól, akik valahogy a weboldalakhoz való hozzáférés mint rendszergazda, akkor tegye a következőket:
1. Telepítse az összes motor .htaccess jobb CMHD 444 (figyelmet, hogy nem a fájlok és mappák a motor, de csak a .htaccess fájlt vagy több leáll)
2. Állítsa be az összes sablon fájlokat jobb CMHD 444 (kivéve mappa). Az ilyen védelem nem engedi, hogy bárki is változtatni a sablon fájlokat, még rendszergazdai jogokkal, akkor ellenőrizze az admin felületen sablon motorvezérlő.
Itt fogok beszélni a védelmi módszerrel .htaccess a gyökér a szerver. ahol van egy robots.txt fájl korlátozása ok áztatta Shelley. (ha safe_mod)
nyissa meg a .htaccess
Add után RewriteEngine On
4. Vagy frissítse minden egyes alkalommal az új verzió, ami nem kényelmes többféle! Dle sablonokat 11.2