hacker DLE
Hogyan lehet feltörni DLE oldalakon. Hogyan adjunk támadók vírus scriptek, kód, a Shell, a back-csónakról, rendszergazdai hozzáférés Pirate Island? Hogyan védje meg a helyét a hacker Dle. A döntés olvasható dle9.com!
Egy komoly veszélyt jelent a helyek ellenőrzése alatt a motor Pirate Island 10,0 vagy kisebb változata. olyan határozat, amely a fejlesztők Dle írta a forgatókönyvet, ebben a cikkben eltávolítja a fenyegetés DLE 10,0-8,5. Ha volna kívánatos létrehozni több .htaccess, mert ha /engine/classes/min/index.php felülírja a fájlt, akkor a lekérdezés végrehajtásához alább.
Az új verzió a DLE 10,1 felett .htaccess fájl már létezik.
Tehát, ha van egy hely a motort változat Dle 10.0. 9,8, 9,7, 9,6, 9,5 vagy az alatti, és nem lehet frissíteni, mert a nagy számú modulok és csapkod. majd úgy, hogy bárki is elfér az életét, és hozzon létre egy új rendszergazda, ahol akar. Ugyanakkor el minden tetteikért, úgy, hogy nem is tudja, a jelenlétéről.
Ha feltörték, akkor adunk egy ismeretlen módon rendszergazda, forgatókönyv, vírus, kód, és így tovább, és nem tudja, hogyan történt, itt olvasható a választ, és megoldást a problémára a sérülékenység a forgatókönyvet Pirate Island 10,0-9,0.
Itt van egy egyszerű RLC kérő böngészőt.
(Ehelyett dbconfig.php kódot) kienged minden PHP fájlt, például megtanulják, milyen nevet változtatni admin.php, szivattyús config.php fájlt.
PS. Név admin.php változások elleni hackerek admin panel a motor (az brutoforsa stb)
egy ilyen kihívás kaphat teljes információt dbconfig.php fájlt, ahol az adatokat tárolják
domen.ru / motor / osztályok / perc / index.php? f = index.php% 00.js
van olyan kérelem, amely nem működik
/engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e%209736c
Nos, azok, akik tudják, így phpMyAdmin vagy teljes hozzáférést az adatbázishoz, azt hiszem, értem a komolyságát ezt a veszélyt. Végtére is, ahol meg lehet csinálni mindent: hogy módosítsa a hírek, adja meg adatait a felhasználó profilját, adjunk hozzá egy script kienged a teljes adatbázis, stb Még törli a .htaccess fájlt bárhol a motor, amely arra szolgál, mint a védelem a rendszer hozzáadását és egyéb módon történő manipulálására fájlok PHP.
Ennek eredményeként ezek a változások, akkor nem is tudom, mi is történt az erőforrás, ha véletlenül észre változásokat.
Ahhoz, hogy megszüntesse ezt a veszélyt DLE 10,0-8,5 hajtsa végre a következő utasítások szerint ebben a cikkben, add meg a kódot, hogy távolítsa el a fenyegető DLE 10,0-8,5
Ezután töltse le a motort DLE 10.1 vagy újabb, hogy egy .htaccess fájlt a mappa / motor / classes / perc / és vesd bele magad az ugyanabban a mappában.
Vagy hozzon létre egy mappát / motor / classes / perc / .htaccess fájlt, és adjuk hozzá a kód belsejében:
Tovább .htaccess fájlt vételezett 10.1 vagy újabb a / motor / classes /
Vagy hozzon létre egy mappát / motor / classes / .htaccess fájlt, és adjuk hozzá a kód belsejében:
Célszerű ellenőrizni az összes funkciót a motor és a honlap hozzáadását követően.
By the way, ez a fenyegetés tárgyát sok SMS nemcsak Pirate Island, hanem Joomla, WP, stb Ítélve az interneten üzeneteket. Ezért, annak érdekében, hogy ne várja meg a támadók fogja találni egy új lehetőséget, hogy hozzáférjen az adatbázishoz Import Import phpMyAdmin, akkor kérje a tárhely teh.sluzhbu kizárva minden külső, beleértve téged is.
Ezt megteheti, ha hozzá egy mappát phpMyAdmin .htaccess fájlt a kódot tiltja a hozzáférést az adatbázishoz.
Miután az adatbázis fájl létrehozásával lehet a motor panelt, majd töltse le, akkor a mappában található / backup / szerkesztés egy laptop, hogy majd újra fecskendeznek a mappa / backup /, majd állítsa be a (gombot, hogy visszaállítsa az adatbázisban).
A terület védelmét azoktól, akik valahogy a weboldalakhoz való hozzáférés mint rendszergazda, akkor tegye a következőket:
1. Telepítse az összes motor .htaccess jobb CMHD 444 (figyelmet, hogy nem a fájlok és mappák a motor, de csak a .htaccess fájlt vagy több leáll)
2. Állítsa be az összes sablon fájlokat jobb CMHD 444 (kivéve mappa). Az ilyen védelem nem engedi, hogy bárki is változtatni a sablon fájlokat, még rendszergazdai jogokkal, akkor ellenőrizze az admin felületen sablon motorvezérlő.
3. Ezen felül, akkor olvassa el, hogyan is biztosítsa az oldalon ezt a cikket.
4.
Itt fogok beszélni a védelmi módszerrel .htaccess a szerver root, ugyanazon a helyen, ahol a robots.txt fájlt, hogy tiltsák ok áztatta Shelley. (Ha safe_mod)
1.Otkryvaem .htaccess
Add után RewriteEngine On
5. Vagy frissítse minden egyes alkalommal az új verzió, ami nem kényelmes többféle!
Ez minden!