8Dle
Авторизация

Dle Защита от загрузки шеллов

Dle Защита от загрузки шеллов


Суть хака заключается в том,что злоумышленик получив доступ в админцентр,постарается разрешить загрузку php файлов, тем самым залить шелл на сайт.

Установка:
1. Открываем engine/inc/files.php и находим:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";


заменяем на:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";


Как бы теперь, можно спать спокойно!

Жмите на Кнопу ниже, или подписывайтесь!


Читайте также
  1. LeXa
    31 августа 2010 18:49
    Спасибо request
  2. realteam
    18 сентября 2010 11:44
    вечерком займемся этим, а то я чтото давненько дыры не прикрывал
  3. 2009kam
    23 октября 2010 14:37
    ничего не понял??????????
    Выкуп трафика(скрытая реклама)
  4. podvyg
    7 ноября 2010 17:08
    Спасибо. Уже дыру прикрыл
  5. trijek
    23 февраля 2011 17:18
    спасибо, теперь точно можно спать спокойно =)
  6. daur
    16 июня 2011 15:59
    это не "дыра" lol
  7. aksen
    14 декабря 2011 22:08
    Спасибо) пофиксил)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Dle это движок который изначально проектировался для создания новостных сайтов, но по мере своего развития движка значительно расширил свою функциональность и стал универсальным средством разработки и сопровождения сайтов и блогов различной направленности и тематики. По сравнению с другими бесплатными (и некоторыми платными) CMS системами движок dle обладает довольно обширными возможности.

Авторизация