Prea multe saytostroiteli întâlnit cu jaf DLE. Nu este nici un secret faptul că DLE este cel mai susceptibil la rupere, mai ales în cazul în care nu este actualizat. In acest articol va voi spune despre cele mai populare metode de hacking DLE și modul de a preveni atacatorilor pentru a avea acces la site-ul tau.
Sarcina principală a unui webmaster al cărui site se află pe DLE - actualizare a motorului. Dacă site-ul dvs. se află pe versiunile DLE de mai jos 10.0 - frica. Deoarece permite practic oricine pentru a avea acces la PhpMyAdmin și de a introduce noi administratori. De multe ori se dovedește că administratorul site-ului real, nici măcar nu suspectează de rupere resursei. Cu acces la PhpMyAdmin, atacatorii pot face aproape orice isi doresc, pana la bazele de date de la distanță.
Pentru a proteja site-ul din numeroase moduri de a rupe DLE, trebuie să acorde o atenție la fișierul .htaccess. care va fi localizat în directorul / motor / clase / min / (Asta presupunând că încă actualizat versiunea lor de DLE, sau reinstalați versiunea 10.1 și mai mare)
Creați în acest director un fișier numit .htaccess. se adaugă codul:
Dupa DONE va crea în directorul / motor / clase / fișierul .htaccess și adăugați codul de interior:
Aceste acțiuni au fost necesare pentru cazul, în cazul în care site-ul dvs. încă nu a încălcat. În cazul în care accesul la site-ul au fost niște intruși, trebuie:
1. Instalați toate fișierele de motor .htaccess dreapta CMHD 444. Deci, refuzați să lucrați cu toate fișierele cu excepția fișierului .htaccess
2. Setați toate fișierele șablon CMHD dreapta 444 (cu excepția foldere). Astfel, dezactivați editați fișiere șablon pentru toată lumea, chiar și tu.
3. Puteți utiliza metoda de protecție folosind htaccess. care se află la rădăcina site-ului. Deschideți .htaccess și după RewriteEngine On adaugă:
Aș dori să rețineți că acest tip de vulnerabilități sunt prezente nu numai pe Datalife motor, dar, de asemenea, pe WordPress, Jumla și alte câteva CMS. Dacă observați că pe site-ul dvs. este deja cracare de lucru, va trebui să scrie un serviciu web gazdă, cu o cerere pentru a include accesul la toate, inclusiv tu.