След моето почти детективска история, описана в предишния публикация: "Аз съм сигурен, че на сайта им само да спечелите? "Аз се срина на много въпроси, както и предложения от моите приятели. Разбира се, първото нещо, което се проверява своите клиенти, щастливите собственици на DLE, а след това е бил в състояние да се потопят в света и нещастни skullhakerov zadrotov че изтощен преди модерно образование, без ръчно въображение не работи.

Когато загубих почти една седмица? Не, аз не се напивам в лайната, не тичам таверните и жени, правя изследвания DLE и унищожаване на уязвимости. Много готино, че е доста трудно само с първия сайт ударен от "умение" следващата zadrota, останалите са като семена за един час на сайта. Всичко събитие беше като хазарт: това е, което ще ви постави лепенки, почистени всички излишни, и след няколко часа, ще видите, че skullhaker вече попълнено новия файл. Едно време се чуди кой ще спечели: мъдър житейски опит на мозъка или zadrot седнали на бюро за компютър, нервно zhamkayuschy мишка.

Пациентите са били поток, и трябваше да се излекува една дузина сайтове за няколко дни и дори проведе собствено разследване, реших да разпаднала на няколко части, защото различен бяха като бисквити и цел на хакерски сайтове DLE. Днес ще чуете историята zadrota zuser на. който отсега нататък ще се нарича просто Zyuzya.

Цели и задачи на нашето Zyuzi са абсолютно идентични с това, което е описано в по-горния пост. Чрез уязвимост напукани DLE, Zyuzya получава административната област, запълва корпуса, и е в състояние да управлява административния панел и има изобилие от файлове на сървъра, от разстояние. Както разбрах, така че дори създаде мрежа под общо управление, и в случай на "загуба на боец" нищо страшно не се случва. Но нека да не се разсейва.

Сега възниква въпросът, както и в Достоевски ", какво да правя?" Отиваме в администраторския панел и на главната страница, щракнете върху бутона "Anti-Virus". След сканирането, ще видите всички файлове, които не са свързани с изграждането DLE. ВНИМАНИЕ! Ако сте инсталирали всички DLE-ина, антивирусна ще ги помисли за подозрителни файлове, така че бъдете внимателни, или в противен случай ще носят своите модули за Ebony и след това ще си помисли защо той не работи! Унищожи злонамерени файлове и скриптове качвания. Между другото, аз се опитах да качите един от тях чрез FTP, и когато се опитате да отворите, Каспър го отстранили като троянски. Махни от шаблона. Изтрива цялото съдържание на двигателя / кеша и двигател / кеш / система с изключение на .htaccess файлове. Добре тогава тя ще се появи отново, добре, че не е необходимо, тъй като знаем, че не е нужно.

И сега ние започваме да защитаваме нашия сайт DLE

Ние разбираме, че допълнителни лепенки, за което съм написал по-рано, често е достатъчно, за да можем да прилагат допълнителни мерки за защита на нашия уебсайт DLE. Първата стъпка в нашата папка / архивиране. ако имаме по-стара версия на скрипта създадете .htaccess със съдържание:

Това ще предпази нашата база данни, като изтеглите чрез администраторския панел. Изтеглете архива ще бъде възможно само чрез FTP или хостинг контролен панел. Опитайте по-често архивиране и да не напускат резервно копие на вашия сайт на сървъра. Всъщност, ако сайт не е много популярна тема, не може да се страхува, но ако varezniki, сайт за възрастни, а след това ще трябва да се вземат допълнителни предпазни мерки, ако се съди по това колко често се продават на най-популярните форуми, различни бази данни.

Сега ние преименувате администраторския панел в административната област, а той admin.php файл на сървъра. Това ще ви предпази от Loja. Как бихте се обади с администратора на площ, по принцип, може лесно да бъде разпознат. Но следната мярка е ограничен в достъпа му през IP. Ако не го направите журналисти, няма да има никакъв проблем, но журналистите всичко доста решени по принцип. Отворете файла .htaccess в корена на сайта. ние намираме: