Но това, което правим простосмъртните, ако ние обичаме CMS DLE и искате да го използвате на и техните нужди? Сега ще ви дам още няколко съвета, за да помогне да се избегне счупване, но трябва да се разбере, че не е 100% гаранция, но все пак предлага голямо защита.
Е, какво да започнем?
1. В папката / качването / и / шаблони / поставите файла .htaccess с кода:
В този прост начин ние се забрани работата на всички PHP файлове в тези файлове. Т.е. ако нападателя да наводни кода на PHP с вреден код, тя не е в състояние да изпълнява. Тъй като ни е забранено да го направят.
И по такъв прост начин от неговите сценарии стане безполезна и безвреден.
Ако кодът че ние поставена в .htaccess файла. няма да се налага да работят, тъй като много хостинг забранено да извършват такива операции, във файла, след което се поставя в друга код:
Това трябва да работи 99,9%.
2. Мисля, че е логично да се предположи, че зловредният код не може да запълни само в папката шаблон или файл. Въпреки това е възможно да се запълни и обратно в края от само себе си, ако получите достъп до.
И тук също е много проста.
Ходим на файла на двигателя / вкл / files.php и да намерят там на следния ред:
Сега го замени с този код:
По този начин, вие подкрепихте DLE за сигурност и по този начин се отхвърля и много студенти от сайта си. Все пак, не забравяйте, че ако искате да се справи нормални хора, те все още го правя;)
Бъдете внимателни и внимателно!
Благодаря ви за вниманието!
Свързани статии