друзья
|
Для вебмастера » DLE - DataLife Engine → Защита DLE сайта от взлома
Данная статья поможет Вам увеличить защищенность Вашего DLE сайта. Самые нежелательные недостатки в защите сайта это когда злоумышленник может получить доступ к админке или FTP-доступ, или же методом создания персонального файла на Вашем компьютере и манипулировать сайтом.
1. Делаем следующее в папке /backup создаем файл .htaccess с содержимым:
Order Deny,Allow
Deny from all
Теоретически слить базу можно теперь только с FTP-доступа. И по этому не забывает делать дамп базы несколько раз в неделю и переносим дамп базы с сервера к себе на комп.
В файле admin.php после строки:
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );
ниже пишем: $ip_diapazones=array(
Вместо вымышленных диапазонов IP пишем нужные Вам.Это поможет Вам если даже враг поимел Вашу учетную запись. Закрепить эту защиту можно добавлением в файле .htaccess это корень Вашего сайта находим там строку: RewriteEngine On
ниже добавим:
ErrorDocument 403 "<h1>Forbidden</h1>"
Диапазон нужных Вам IP-адресов придётся продублировать.
RewriteEngine On
ниже пишем: <FilesMatch ".(php|h|c)$"> Это запретит вызов PHP-файлов кроме как index.php, go.php, ajax.php и download.php которых достаточно для работы Вашего сайта.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем. Комментарии:Оставить комментарий |
популярное
календарь
опрос
счетчики
Реклама
|