Как защитить свой сайт на DLE?

tonik534 23.03.2016 Все вопросы » Общие вопросы 2929

вопрос

Собираюсь выкладывать сайт в интернет. Как его защитить? Какие нибудь скрипты, антивируы, хитрости? Конечно понятно, что при работе проффесионалов не поможет ничего, но интересуют хотябы элементарные меры безопасности. В том числе защита от ботов и т.д. И вообще DLE по умолчанию защищен хоть немного? Всем спасибо.

Ответа пока нет

5 комментариев

Юзер

293

DomiTori - 2015-09-2723 марта 2016 16:03 - #54006

От ботов-ставь recapcha в настройках, включи и заполни вопрос-ответ при регистрации. Подключись в настройках к stopforumspam.
Переименуй файл admin.php на свое замудренное слова на латинском с изменением в настройках соответственно. Пароль администратора, ftp пользователя и базы данных должен быть максимально длинным, содержать большие, маленькие буквы и цифры, и естественно быть разными. Вобще поройся в настройках безопасности в админке

Гости

435

леший - 2015-09-2723 марта 2016 19:17 - #54016

К дополнению выше сказанного. Пользоваться нормальными FTP клиентами (к примеру WinSCP). Для регистрации доменов использовать e-mail, который больше нигде не использовать. Для тех проектов, бюджет которых позволяет использовать отдельный vps. Использовать как можно меньше сторонних модулей, особенно фришных, которые качаете НЕ с сайтов авторов. Никому не давать доступ к админке. Если просят FTP доступ, то создавать нового пользователя, с доступом только в ту папку, с которой человек будет работать, после чего отключать/удалять данного пользователя. Права на папки/файлы 755/644. Периодически менять все пароли - e-mail, ftp, админка.

По поводу защищённости DLE по умолчанию, ни раз не слышал, что бы оф.сайт или демку взломали.

Юзер

KOTuK48 - 2015-09-2723 марта 2016 22:23 - #54019

не как от хакеров не защитишь

Юзер

GrayZOR - 2015-09-2724 марта 2016 05:59 - #54022

Защита сайта не ограничивается защитой движка, на сервере куча возможностей для хакеров, еще у сайта есть соседи по серверу, могут их взломать и добраться до тебя))
Если на выделенном сервере сидишь или на впс, то как минимум можно отключать интерфейс управления хостингом, панельку, включать ее по требованию через ssh. На myphpadmin можно ссылку убрать, тогда он не как не будет открываться. В многих панелях хостинговых можно менять стандартные порты. В конфиге пхп можно отключить лишние функции.
Ссылки по теме: Установка php на CentOS
Вся статья вам наверное не нужна, но нижняя часть нужна, где про настройки.
Применимо к любой операционке, не только к centos, так же к другим линкусам и даже к винде, расположение файла с настройками может отличаться, в гугле найдете где ваш файл находиться, а в нем все одинаковое на любой ос.
Сама DLE хорошо защищена как скрипт, любой версии, хоть старая, хоть новая) Главное средить за последними патчами, которые выходят на официальном сайте - dle-news.ru
Во время их скачивать и устанавливать, если используете пиратку и нет у вас аккаунта, то попросите кого-нибудь скачать, думаю среди посетителей этого сайта найдутся люди, кто сможет помочь.

Юзер

hak32rus - 2015-09-2725 марта 2016 02:54 - #54048

Админку можно попробовать таким образом защитить, в файл .htaccess в корне сайта вставить

<FilesMatch "antivirus.php">
order deny,allow
Allow from all
</FilesMatch>

<FilesMatch "updates.php">
order deny,allow
Allow from all
</FilesMatch>

<Files "admin.php">
order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx (вместо xxx.xxx.xxx.xxx свой IP) проверено на статическом ip, динамические не проверялись.
</files>

<Files "index.php">
order deny,allow
Allow from all
</files>

Order allow,deny
Deny from all

Order deny,allow
Allow from all

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

Как защитить свой сайт на DLE?

Ответа пока нет

5 комментариев

Похожие вопросы

Защита от спам ботов

Как защитить свой сайт, файлы движка DLE 9.7 от несанкционированных изменений?

Как вы защищаете ваш сайт?

Как защитить сайт от спама?

Защита скрипта, переменных от Консоли. JS

Кто сделает корзину и страницу с оформлением товара для интернет-магазина на dle?

Какие есть модули/скрипты поздравления с Новым годом?

Как сделать проверку капча при входе в админку?

Воровство контента граббером. Как бороться?

Перестали работать ява скрипты на всём сайте?