Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Предотвращение заливки shell-а

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Предотвращение заливки shell-а

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Предотвращение заливки shell-а.

Предотвращение заливки shell-а


engine/inc/files.php
найти:
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );


заменить на:
$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess"), md5(time() - rand(30,60)), strtolower( $config['files_type'] )));


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


-1
Просмотры: 5 952 :: Комментарии (23) :: :: Нужна помощь? Задайте вопрос на форуме ::
Теги: hack, dle, защита
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1BSdos

  • 19 декабря 2010 21:55
  • Регистрация: 16.12.2009
  • Был(а) онлайн: 24.08.2014
  • Комментариев: 230
  • 0
Новость бред имхо.

#2ТорЧок

  • 19 декабря 2010 21:58
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 5.04.2011
  • Комментариев: 247
  • 0
Цитата: BSdos
Новость бред имхо.

Источник:www.w******.ru


Ради этого думаю "новость" здесь и возникла. wacko

--------------------

#3WebSupport

  • 19 декабря 2010 21:59
  • Регистрация: 15.11.2010
  • Был(а) онлайн: 24.06.2015
  • Комментариев: 225
  • 0
ТорЧок, нет.
Я попросил человека сделать защиту для моего сайта,он дал один из методов я его опубликовал.

#4Webber

  • 19 декабря 2010 22:00
  • Регистрация: 5.07.2009
  • Был(а) онлайн: 22.12.2024
  • Комментариев: 1 797
  • 0
Конечно, реклама и не более того.

--------------------

#5WebSupport

  • 19 декабря 2010 22:04
  • Регистрация: 15.11.2010
  • Был(а) онлайн: 24.06.2015
  • Комментариев: 225
  • 0
Конечно, реклама и не более того.


Зачем было убирать ссылку?
Если данный хак был предоставлен для моего сайта,я решил поделится с ним.

#6BSdos

  • 19 декабря 2010 22:05
  • Регистрация: 16.12.2009
  • Был(а) онлайн: 24.08.2014
  • Комментариев: 230
  • 0
Я попросил человека сделать защиту для моего сайта,он дал один из методов я его опубликовал.

Это не защита

#7tralivali

  • 19 декабря 2010 22:05
  • Регистрация: 11.12.2010
  • Был(а) онлайн: 27.02.2012
  • Комментариев: 24
  • 0
возьмём на заметку

#8WebSupport

  • 19 декабря 2010 22:06
  • Регистрация: 15.11.2010
  • Был(а) онлайн: 24.06.2015
  • Комментариев: 225
  • 0
Это не защита


Ограничение заливки файлов по расширениям

#9iceslim

  • 19 декабря 2010 22:08
  • Регистрация: 19.12.2010
  • Был(а) онлайн: 30.03.2011
  • Комментариев: 18
  • 0
Если честно, абсолютно не нужная вещь

#10Plan

  • 19 декабря 2010 22:38
  • Регистрация: 25.05.2010
  • Был(а) онлайн: 25.04.2024
  • Комментариев: 80
  • 0
ещё одна не нужная безделушка dash

#11chak

  • 19 декабря 2010 22:39
  • Регистрация: 3.01.2010
  • Был(а) онлайн: 2.10.2019
  • Комментариев: 446
  • 0
Цитата: WebSupport
Ограничение заливки файлов по расширениям

Эм, может я не так понял, но подобная функция есть в DLE. Там можно указать, какие расширения можно загружать, все остальные - отсеиваются...

#12tralivali

  • 19 декабря 2010 22:43
  • Регистрация: 11.12.2010
  • Был(а) онлайн: 27.02.2012
  • Комментариев: 24
  • 0
chak,
функция есть и настраивается в админке, НО если злоумышленник получил права админа ему ничего не стоит эти правила поправить в админке (доступ ведь есть)
а если установлен это хак то он обламается, ведь у него только доступ к админке, но не к engine/inc/files.php

#13DaImeR

  • 19 декабря 2010 22:52
  • Регистрация: 21.11.2009
  • Был(а) онлайн: 15.01.2015
  • Комментариев: 338
  • 0
а зачем ему шел если он уже получил права админа?

--------------------

#14tralivali

  • 19 декабря 2010 22:58
  • Регистрация: 11.12.2010
  • Был(а) онлайн: 27.02.2012
  • Комментариев: 24
  • 0
DaImeR,
ну кому-то хватает прав админа и шелл не нужен
кто-то хочет получить нечто большее...
да я думаю ты и сам знаешь, почитай кстати, https://prowebber.ru/hacking/statis/4113-chastichnoe-zakrytie-neizvestnyh-uyazvim

ostey-v-dle.html biggrin

#15broker

  • 20 декабря 2010 03:40
  • Регистрация: 13.10.2010
  • Был(а) онлайн: 28.11.2017
  • Комментариев: 93
  • 0
Кароче судя по комментам знающих людей, я так понимаю что это полная шняга.

#16DaImeR

  • 20 декабря 2010 10:10
  • Регистрация: 21.11.2009
  • Был(а) онлайн: 15.01.2015
  • Комментариев: 338
  • 0
Цитата: tralivali
https://prowebber.ru/hacking/statis/4113-chastichnoe-zakrytie-neizvestnyh-uyazvim


ostey-v-dle.html

и что ты этим хочешь сказать?

--------------------

#17tralivali

  • 20 декабря 2010 10:31
  • Регистрация: 11.12.2010
  • Был(а) онлайн: 27.02.2012
  • Комментариев: 24
  • 0
что перед кнопкой "отправить" ты наверно изучил свою статью и должен был из неё уяснить что такое шеллы и для чего они нужны

#18puza77

  • 20 декабря 2010 11:48
  • Регистрация: 14.09.2010
  • Был(а) онлайн: 1.02.2014
  • Комментариев: 54
  • 0
А что такое shell-а smile

#19Old Spice

  • 20 декабря 2010 14:42
  • Регистрация: 25.09.2010
  • Был(а) онлайн: 5.02.2020
  • Комментариев: 353
  • 0
Автор бывалый спамер. Свою сцыль уже везде где только можно запостил.

Предлагаю автора в бан, новость в топку.

#20temixpsih

  • 2 января 2011 18:44
  • Регистрация: 28.09.2010
  • Был(а) онлайн: 4.04.2015
  • Комментариев: 20
  • 0
а для чего это вообще?

1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (10)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: