- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Люди помогите пожалуйста, у меня хотят взломать сайт на DLE:(:gm: как максимально защититься. Не знаю что делать все на эмоциях. Я уже админку переименовал и двойную авторизацию поставил, но все равно тот кто хочет взломать мне сайт неким образом заходит в мою админку. Взломщика я знаю, он пока что мне ниего не сделал, но помогите защитить что бы не через MySQL ли другими способами не как нельзя было найти админку, и самое главное не чего не натворить на сайте и не взломать его. Домен светить не буду на всякий случай, только в личку.
Rokkkin, сделайте бекап, поставьте антиддос (лимит на 1 запрос в 3 сек хотя бы) и не майтесь ерундой. :) Регулярно делайте бекап БД.
Rokkkin, сделайте бекап, поставьте антиддос (лимит на 1 запрос в 3 сек хотя бы) и не майтесь ерундой. :) Регулярно делайте бекап БД.
А как антиддос поможет от sql injection например?
jokerov, ну по логам можно будет вычислить через какой файл был заполучен доступ к БД?
Удалит БД - так пересоздать, залить бекап и залепить дыру.
С sql не в теме, честно :). Но с DLE многое можно ожидать, особенно с Nulled ;).
Да нет, вы не совсем понимаете, я с этим хакером ник пока сто его светить не буду можно сказать дружил раньше но это не важно, вообщем он сказал что у меня админка слабая и легко он попадает в мою админку. Не знаю как, он попадает в админку а не на хостинг так что с базой данных что он может сделать она у меня сохранена....... а хотя он может удалить например все новости что есть на сайте и сохранить базу данных вот что плохо. Я переименовал уже админку на другое имя, и поставил двойную авторизацию т.е. первый раз он авторизируется если знает мой пароль, но что бы попасть в админку ему нужно будет авторизироваться аторой раз но уже под вымышленым именем и паролем которых на сайте не существует, но он говорил что он не через админку заходит а как то по другому. И еще он сказал что вычислить мою админку легко через MySQL, правда я не знаю как он что делает. И еще он сказал проверять домен на слив трафика хоть иногда, что это значит???? и как проверить??? я так понимаю это означает что посетители с моего сайта на другой убегают правильно??? а как проверить???
ortegas я плохо разбераюсь в том что вы мне сказали, но я в инете поищю если что я вас по личке найду.
смените пароли к хостингу, фтп и базе данных, удалите троянов у себя с компа или операционку переставьте для надежности.
Если человек получает доступ к вашей базе данных, то это гораздо серьезнее, чем доступ в админку скрипта.
Rokkkin, проверьте, устранены ли у вас найденные уязвимости dle http://dle-news.ru/bags/
Скорее всего ваш "бывшый друг", который взламывает сайт - обычный школяр. А школяры не в состоянии сами искать уязвимости, они пользуются тем, что уже обнаружено и есть инструкция к применению. Если пофиксите все известные дыры(а в этом вам поможет гугл), то, скорее всего, взломы прекратятся.
Можете пока вопрос не решится более серьезными методами, положить в папку с админкой файл .htaccess со следующим кодом:
где ххх.ххх.ххх.ххх - ваш айпишник
Таким образом, никто физически не сможет достучаться до этой папки. Кроме вас, конечно.
Да взломы и не начинались, просто этот можно сказать друг он меня припугивает и говорит мне напрямую что заходит в мою админку, но правда него не делает конечно, как он говорит просто смотрит (ну у них у хакеров это так называется зашел посмотреть) Он не школота, у него свой сайт есть он хорошо шарит в этих делах но я попробую сделать все что вы мне здесь сказали. Спасибо большое всем!!! Посмотрим то получиться.
Rokkkin добавил 09.03.2011 в 01:03
Можете пока вопрос не решится более серьезными методами, положить в папку с админкой файл .htaccess со следующим кодом:
где ххх.ххх.ххх.ххх - ваш айпишник
Таким образом, никто физически не сможет достучаться до этой папки. Кроме вас, конечно.
Очень хорошая идея, но у меня последнии 3 цифры в айпи адресе меняются, как мне быть???
Очень хорошая идея, но у меня последнии 3 цифры в айпи адресе меняются, как мне быть???
Для каждой сессии прописывать каждый раз разный айпи туда. Трудозатратно, зато никакая свойлочь не пролезет.
Не исключаю того, что может быть способ прописать айпишники оптом в .htaccess, но я не настолько в нем силен.
если меняются только последние цифры в айпишнике, то пропишите так:
это первое
Во-вторых, вы точно уверены, что ваш друг получает доступ к админке?
Я вот вам тоже могу сказать, что бываю у вас дома, пока вы на работе и развлекаюсь с девочками. Пока нет доказательств пребывания вашего "друга" в админке - нет повода для паники.
В-третьих, уязвимости у публичных движков всегда были, есть и будут достоянием общественности, их не сложно найти в паблике, чем большинство "хакеров" и пользуется, обновляйте почаще движок, закрывайте известные "дыры" и будет вам счастье.