Как защитить свой сайт на DLE от шелов (shall) ?

Гостевая статья
Каждому веб-мастеру иногда стоит задуматься об защите своего сайта от нехороших людей — хакеров. Даже самый лучший конструктор сайтов не всегда может спасти от беды! По статистике, много людей при создании сайта не покупают дорогие лицензионные движки сайтов (CMS) , а ищут в интернете, и качают так называемые «нуленные» версии этих движков (пиратские).

Нуленная версия создается путем удаления всех файлов и данных из CMS которые отвечают за проверку лицензии, ограничения в неактивированной версии. Так вот, эти самые «нуленные» CMS очень часто подвергаются взломам, так как при кряке создаются, так называемые «дыры», которые позволяют злоумышленникам с легкостью взломать Ваш сайт на движке dle.

Самым распространенным взломом сайтов на DLE являются «шелы» (shell). Шелы — это файлы которые могут, попав на ваш сайт (хостинг) выполнять различные функции , в частности красть данные из файлов, и иметь данные к вашей базе данных.

Куда может попасть эта гадость ? Единственные папки, в которые могут заливать шелы, это /uploads/ и /templates/, так как именно они имеют атрибуты 777(запись, редактирование и тд), которые позволяют нам через админ панель, или при добавлении новостей редактировать их: заливать картинки, менять шаблон, файлы на сервер.

Что нужно предпринять?

1. Создать файл .htaccess

2. Вписать в него:
а)
php_flag engine off

б)

Order allow,deny
Deny from all

3. Залить .htaccess в папки /uploads/ и /templates/.

Работа для авторов и вебмастеров на бирже фриланса Kwork
Умеешь писать и хочешь зарабатывать on-line? Регистрируйся на Copylancer, пиши на TurboText!