Защита
1. Дима (05.06.2010 / 18:03)Народ подскажите как защитить Мотор от взлома???
2. Studentsov (05.06.2010 / 18:10)
Не удаляй .htaccess, не ставь посторонних модов, юзай сложный пароль
3. Дима (05.06.2010 / 18:25)
СПС за совет. Ну я так понял что если ломанут профиль создателя, то к хосту доступа всё равно вить не получат? Или нет?
4. Studentsov (05.06.2010 / 18:35)
Если ты пользуешься версией 18, то удали из папки mpanel (в ней админка) файлы import.php и antizip.php и переименуй саму админку, тогда уж точно никто не ломанёт
5. Дима (05.06.2010 / 18:43)
4. I dit it for lulz, ето чтобы шел не кинули???
6. Shur1k (05.06.2010 / 19:55)
Да, но можна впринцыпе и запретить загрузку шеллов типа файл.php и Файл.php.jpg
7. Дима (05.06.2010 / 23:41)
6. Shur1k, а как их запретить???
8. Shur1k (05.06.2010 / 23:47)
Html (Сегодня / 22:41)http://visavi.net/forum/topic.php?tid=3624&
6. Shur1k, а как их запретить???
9. Studentsov (05.06.2010 / 23:58)
#6 Глупость ты сморозил
#7 Того, что я сказал, вполне достаточно
10. Дима (06.06.2010 / 01:21)
Спасибо всем
за дельные советы
11. ramzes (07.06.2010 / 22:44)
если удалять то и из загруза дефа (обычно его все юзают), ни кто так и не додумался в папку files
php engine off добавить хотя так и просится))
12. smartvbxos7 (08.06.2010 / 10:37)
11, у меня 1год) с офф
13. Славик (08.06.2010 / 13:32)
Автор если пых не знаешь не затиш самая лучшая защита $_GET=''; и с мостом также
не ломанут:-) имхо. Чет на пазитив прет. А если по делу то когда что то меняешь фильтруй переменные.
14. Николай (17.08.2010 / 22:22)
да вот еще дельный совет: советую удалить папку help и через .htaccess запретить доступ ..... далее в папке mpanel есть файл files.php его тоже лучше удалить и через .htaccess запретить доступ ..... ну тут еще одно чтоб не смогли смотреть админку в local/profil/ кидаем файл .htaccess и пишем в него следующие
<Files "Admin.prof"> //или какой у вас ник адмиина Order Deny,Allow Deny from all Allow from local. </Files>
15. Studentsov (17.08.2010 / 22:45)
#14 Глупость, это уже и так предусмотрено
16. Teks (25.08.2010 / 00:31)
Два дня назад взломали сайт Айки. Лицензионный 18. Модов не было. Чата, библы не было. Через что могли? Как понимаю зашли все же ее паролем, видимо из админки удалили весь форум. Теперь ходят смеются над хваленым мотором. Вопрос Один, через что могли, и правда ли что в галерее мотора инклудом можно получить профиль админа.
17. twtv (26.08.2010 / 06:39)
Это правда !
вот так можно взломать профиль
/gallery/gallery.php?image=%00../../local/profil/ник админа.prof%00.gif
Тока для 18.0 18.1
для 18.6 даный метот ввзлома уже непрокатит!
Айку взломали не через фотоальбом! Есть еще баг и он в версии 18.6
Ну как сказано выши если удалить админку тогда бояться нечиго
Но без админки тоже нельзя! Так что надо искать другой метод защиты!
тойсь искать уязвимость или ставить другой двиг ...
URL: https://visavi.net/topics/10178