Контакты для связи с администрацией ресурса www.saloed.net, skype: sa-lo-ed или Email:sal0ed@yandex.ru

 
Сделай свой сайт лучше с порталом saloed.net » DataLife Engine » Хаки DLE » Предотвращение заливки шелла в DLE

Предотвращение заливки шелла в DLE

Данный хаки запрещяют заливку исполняемых файлов через стандартные средства загрузки DLE.

Если вдруг какой-нибудь злоумышленник сможет получить доступ к вашему Админцентру, и постарается разрешить загрузку php файлов для того чтобы залить туда шелл, данныйе хаки существенно усложнит ему эту задачу.

Установка:1-вого хака

1. Открываем engine/inc/files.php и находим:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";



2. Заменяем на:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";

 

Установка: 2-го хака

 

Открыть engine/inc/files.php и найти:

$allowed_files = explode( ',', strtolower( $config['files_type'] ) );



Заменить на:
$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess", "cgi", "pl", "fcgi", "fpl", "phtml", "shtml", "php2", "php3", "php4", "php5", "asp"), md5(time() - rand(30,60)), strtolower(  $config['files_type'] )));

Связь с автором

Автор: Admin от 18-11-2010, 06:08

Своё Спасибо, еще не выражали.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Комментарии: Оставить комментарий
  • Группа: Гости 22 ноября 2010 01:43
^
У меня все работает!
  • Группа: Гости 9 декабря 2010 13:20
^
у меня есть сайт на движке 8.3 эти падонки замучали ломать мою админку нвдеюсь поможет от шелов
Наверх
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Дополнения для InstantCMS
 
Copyright © 2009-2015

Дополнения для InstantCMS | Рипы сайтов | Социальные сети