Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как защитить свой сайт на DLE?

Как защитить свой сайт на DLE?

     23.03.2016    Все вопросы » Общие вопросы    3201

вопрос
Собираюсь выкладывать сайт в интернет. Как его защитить? Какие нибудь скрипты, антивируы, хитрости? Конечно понятно, что при работе проффесионалов не поможет ничего, но интересуют хотябы элементарные меры безопасности. В том числе защита от ботов и т.д. И вообще DLE по умолчанию защищен хоть немного? Всем спасибо.

Ответа пока нет

 

5 комментариев

DomiTori
Юзер

DomiTori - 23 марта 2016 16:03 -

От ботов-ставь recapcha в настройках, включи и заполни вопрос-ответ при регистрации. Подключись в настройках к stopforumspam.
Переименуй файл admin.php на свое замудренное слова на латинском с изменением в настройках соответственно. Пароль администратора, ftp пользователя и базы данных должен быть максимально длинным, содержать большие, маленькие буквы и цифры, и естественно быть разными. Вобще поройся в настройках безопасности в админке
леший
Гости

леший - 23 марта 2016 19:17 -

К дополнению выше сказанного. Пользоваться нормальными FTP клиентами (к примеру WinSCP). Для регистрации доменов использовать e-mail, который больше нигде не использовать. Для тех проектов, бюджет которых позволяет использовать отдельный vps. Использовать как можно меньше сторонних модулей, особенно фришных, которые качаете НЕ с сайтов авторов. Никому не давать доступ к админке. Если просят FTP доступ, то создавать нового пользователя, с доступом только в ту папку, с которой человек будет работать, после чего отключать/удалять данного пользователя. Права на папки/файлы 755/644. Периодически менять все пароли - e-mail, ftp, админка.

По поводу защищённости DLE по умолчанию, ни раз не слышал, что бы оф.сайт или демку взломали.
KOTuK48
Юзер

KOTuK48 - 23 марта 2016 22:23 -

не как от хакеров не защитишь
GrayZOR
Юзер

GrayZOR - 24 марта 2016 05:59 -

Защита сайта не ограничивается защитой движка, на сервере куча возможностей для хакеров, еще у сайта есть соседи по серверу, могут их взломать и добраться до тебя))
Если на выделенном сервере сидишь или на впс, то как минимум можно отключать интерфейс управления хостингом, панельку, включать ее по требованию через ssh. На myphpadmin можно ссылку убрать, тогда он не как не будет открываться. В многих панелях хостинговых можно менять стандартные порты. В конфиге пхп можно отключить лишние функции.
Ссылки по теме: Установка php на CentOS
Вся статья вам наверное не нужна, но нижняя часть нужна, где про настройки.
Применимо к любой операционке, не только к centos, так же к другим линкусам и даже к винде, расположение файла с настройками может отличаться, в гугле найдете где ваш файл находиться, а в нем все одинаковое на любой ос.
Сама DLE хорошо защищена как скрипт, любой версии, хоть старая, хоть новая) Главное средить за последними патчами, которые выходят на официальном сайте - dle-news.ru
Во время их скачивать и устанавливать, если используете пиратку и нет у вас аккаунта, то попросите кого-нибудь скачать, думаю среди посетителей этого сайта найдутся люди, кто сможет помочь.
hak32rus
Юзер

hak32rus - 25 марта 2016 02:54 -

Админку можно попробовать таким образом защитить, в файл .htaccess в корне сайта вставить

<FilesMatch "antivirus.php">
order deny,allow
Allow from all
</FilesMatch>

<FilesMatch "updates.php">
order deny,allow
Allow from all
</FilesMatch>

<Files "admin.php">
order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx (вместо xxx.xxx.xxx.xxx свой IP) проверено на статическом ip, динамические не проверялись.
</files>

<Files "index.php">
order deny,allow
Allow from all
</files>

Order allow,deny
Deny from all

Order deny,allow
Allow from all
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 21.08.2013 NANO  Общие вопросы
 15.09.2013 Гость  Общие вопросы, Ламерские вопросы
 04.03.2014 JacobClyne  Общие вопросы
 04.04.2014 Timkab  Общие вопросы
 11.10.2014 vk_159926832  Общие вопросы, jQuery
 11.12.2014 Sokolov  Общие вопросы, jQuery, Общие вопросы по PHP, Модули, Хаки
 31.12.2014 NikitoS3000  Общие вопросы, jQuery, Модули
 02.01.2015 Dimys1  Общие вопросы
 20.06.2015 Crashlabs  Общие вопросы
 27.09.2015 Sokolov  Общие вопросы, jQuery
  • Yutube | Как получить значения дополнительных пол ... 6
    Фото Yutube
    Yutube
    Как получить значения дополнительных полей?
    Вчера, 18:47
    Андрей79,
    Спасибо за развёрнутый ответ
  • Андрей79 | Как получить значения дополнительных пол ... 6
    Фото Андрей79
    Андрей79
    Как получить значения дополнительных полей?
    Вчера, 18:32
    В шаблонах используем стандартные теги:

    {xfvalue_field} для доп. полей новости,

    [xcvalue_field] / [xcgiven_field]…[/xcgiven_field] для полей категорий.
    dle-news.com
    +1

    В PHP (когда нужно читать поле программно) — через класс XFields:

    // $row['xfields'] — строка из БД (news/users)
    $xf = DLEXFields::xfieldsdataload( $row['xfields'] );
    $value = isset($xf['myfield']) ? $xf['myfield'] : '';


    Это «правильный» способ на актуальных DLE, потому что парсинг и привязка тегов теперь в engine/classes/xfields.class.php.
    dle-faq.ru

    Безопасность и совместимость

    Не выводим «сырые» значения из XFields — пропускаем через штатный парсер DLE, если там BBCode/HTML:

    $parse = new ParseFilter();
    $parse->safe_mode = true;
    $html = $parse->BB_Parse( $parse->process($value) );


    Для атрибутов HTML — htmlspecialchars($value, ENT_QUOTES, 'UTF-8').

    Мы уже не трогаем сериализацию XFields напрямую в плагине; в AJAX-эндпойнтах (preview/save) используем ParseFilter и штатные API — это сохранит совместимость c DLE 19+.
  • Yutube | Как получить значения дополнительных пол ... 6
    Фото Yutube
    Yutube
    Как получить значения дополнительных полей?
    Вчера, 17:18
    Большой спасибо, действительно это сработало, вчера 5 часов без остановки перепробовал всё возможное, помню что даже код который вы подсказали, но не как не мог получить результат, но сейчас это сработала, видимо всё таки в какой-то части кода не то делал, ещё раз огромное спасибо
  • web102 | Как получить значения дополнительных пол ... 6
    Фото web102
    web102
    Как получить значения дополнительных полей?
    Вчера, 16:58
    попробуйте $xfieldsdata = DLEXFields::xfieldsdataload($row['xfields']);
  • Yutube | Как получить значения дополнительных пол ... 6
    Фото Yutube
    Yutube
    Как получить значения дополнительных полей?
    Вчера, 13:40
    TeraMoune,
    Спасибо за ответ, единственно так как пхп я не очень, можете пожалуйста примерно подсказать как именно вывести содержимое с доп. поли, или исправить выше код, буд эу очень благодарен
  • TeraMoune | Как получить значения дополнительных пол ... 6
    Фото TeraMoune
    TeraMoune
    Как получить значения дополнительных полей?
    Вчера, 12:23
    Не решение, а информация.

    Вся логика работы доп. полей теперь перешла в отдельный класс engine/classes/xfields.class.php. Чтение и присвоение тегов из данных полей осуществляется в функции Compile в классе работы с доп. полями.
  • madpitbull | Убираем xfsearch из адресной строки 8
    Фото madpitbull
    madpitbull
    Убираем xfsearch из адресной строки
    28-10-2025, 15:02
    Нет ли у кого решения исправить данную ошибку с пробелом?
  • New-dev.ru | Как реализовать динамические тайтлы в ка ... 1
    Фото New-dev.ru
    New-dev.ru
    Как реализовать динамические тайтлы в категориях?
    25-10-2025, 13:46
    Посмотрите платный модуль - https://new-dev.ru/116-magicseo-meta-tegi-i-drugaya-seo-optimizaciya-razdelov-sajta.html , может подойдет. А заказывать с нуля под свои нужды - скорее всего дороже выйдет.
  • sokolov.mgn | Дополнительное поле - checkbox в DLE 8
    Фото sokolov.mgn
    sokolov.mgn
    Дополнительное поле - checkbox в DLE
    14-10-2025, 10:08
    [xfgiven_field] [xfvalue_field] [/xfgiven_field]

    У вас опечатка
  • broohkale | Подскажите что за ошибка в базе? 11
    Фото broohkale
    broohkale
    Подскажите что за ошибка в базе?
    6-10-2025, 07:57
    ***Комментарий удален***
наверх