A dle biztonságának javítása
De mit kell tennünk a pusztán halandókkal, ha annyira szeretjük a CMS dle-t, és tovább szeretnénk használni és igényeinket? Most adok még egy pár tippet, amelyek segítenek elkerülni a hackerelést, de meg kell értened, hogy ez nem 100% -os garanciát nyújt, de még több védelmet biztosít.
Nos, mit kezdünk?
1. A / feltöltések / és / sablonok / mappákban helyezze el a .htaccess fájlt a következő kóddal:
Ilyen módon megtiltjuk az összes fájllal kapcsolatos php fájlok működését. Ie Ha egy támadó rosszindulatú kóddal tölti be a php kódot, akkor nem tudja elindítani. Mivel tilos ezt megtenni.
És ilyen egyszerű módon, a szkriptek használhatatlanná és ártalmatlanná válnak.
Ha ez a kód be van helyezve a .htaccess fájlba. nem fog működni az Ön számára, hiszen sok házigazdája tiltja az ilyen műveletek végrehajtását ebben a fájlban, majd tegyen egy másik kódot:
Ennek 99,9% -nak kell lennie.
2. Úgy vélem, logikus feltételezni, hogy a rosszindulatú kód nem csak a sablon mappában vagy fájlokban tölthető be. De fel lehet tölteni, és az igazgatási központon keresztül, ha hozzáférést kap.
És a kimenet is nagyon egyszerű.
Menjünk a file engine / inc / files.php fájlba, és keressük meg a következő sort:
Most cserélje ki ezt a kódot:
Ily módon megerősítetted a dle biztonságát, és így sok hallgatót eldobtál a webhelyedről. Mindazonáltal ne feledje, hogy ha normális emberek csapódnak le, még mindig meg fogják tenni;)
Legyen óvatos és figyelmes!
Köszönjük figyelmét!