Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Ламерские вопросы » Как защитить сайт

Как защитить сайт


     05.01.2014    Все вопросы » Ламерские вопросы    2991

вопрос
Привет всем!
Подскажите каким или какими способами обезопасить свой сайт он взлома?
Как грамотно спрятать админку, какие поставить заплатки для версии 10.1 если нужно. Сайт у меня пока на локале, через пару дней переезжаю на хост. В нете смотрел, много что есть, но всё под старые версии и хрен его знает пофиксили это в новых или нет...

Ответил: nambo1


1) Админку переименуй в какую-нибудь белебирду
2) Используй это чудо
3) Также можно zero antivirus, но если ставишь antishell то смысла ставить zero не будет
4)Не используй нули
5)Все модули проверяй

4 комментария

KAPTMEH
Юзер

KAPTMEH - 5 января 2014 13:21 -

NAMBO1
Спасибо за ответ!
Модулей нет, не нулл, пока будет лиц+кей, если поплывёт норм там и лицензия будет)
А как быть с cron.php?

nambo1
Юзер

nambo1 - 5 января 2014 15:32 -

KAPTMEH,
ну вообще его желательно переименовать в другой файл, если не пользуешься то вообще сниси

evenegrad
Юзер

evenegrad - 6 января 2014 02:11 -

1) Админку переименуй в какую-нибудь белебирду
2) Используй это чудо
3) Также можно zero antivirus, но если ставишь antishell то смысла ставить zero не будет
4)Не используй нули
5)Все модули проверяй


Это не ответ. Если вы используете DLE, то защититься от взлома вам будет ой как сложно. В DLE нет защиты пакетных данных, которые без проблем подменяются через Charles. Любой сайт на DLE взломать не составит труда более чем на пол часа, любой версии! В админку взломщик попадет 100%, а далее инъекция в БД + шелл, так как внутренняя админка дле практически не защищена, в отличии от внешних полей. Вопрос в другом, зачем это? Если у вас многопосещаемый сайт, а не ГС, тогда я рекомендую нанять опытных программистов, в другом случае вас ломает школьник, а для него это забава и он это будет делать пока не надоест. Антивирусом вы лишь сканируете наличие шеллов на сервере, но не учитываете, что ваш код скриптов уже может быть переписан, а после ваш сайт становится дверьми для ads и дорров.

Единственный верный способ защитится - это удалить файл admin.php и заливать его лишь тогда, когда будете ним пользоваться и то, если взломщик опытный, то ваш сайт взломают через сайт, параллельно расположенный на вашем сервере.

evenegrad
Юзер

evenegrad - 6 января 2014 02:29 -

Ах да, чуть не забыл. Если вы уверены, что вас ломают не через Чарльз, тогда установить каптчу на вход с админпанели и на сайте. Это не обезопасит вас, поскольку существуют тысячи сервисов, по оплачиваемому вводу каптчи. Но по крайней мере, взломщик заплатит пару тысяч зелени за брутфорс каптчи.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 13.04.2014 Олег_Криворучко  Ламерские вопросы
наверх