Ето как да защитим е107 сайт.
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: РЪКОВОДСТВА :: Уроци
Страница 1 от 1
Ето как да защитим е107 сайт.
by hARDCORE Чет Апр 21, 2011 4:38 am
Здравейте, сега ще ви покажа няколко начина за защита на е107 сайт.
1.Ето и следните плъгини който са уязвими. Не ги използвайте!
1.my_gallery 2.4.1
2.extended_user_fields
3.userjournals_menu
4.ZoGo-Shop 1.15.4
5.lyrics_menu
6.BLOG Engine 2.1.4
7.EasyShop
8.alternate_profiles
9.Image Gallery
10.My_Gallery
2. .htaccess
Отваряте нов текстов файл и слагате следният код:
ЦитатOrder Deny,Allow
Deny from all
Allow from (твоето ИП)
След това го записвате под името " .htaccess " файла е хубаво да го сложите в ( e107_admin)
3.Премахвате качването на теми модоли , новини снимки и сякакви такива (абе направо забранявате качването)
4.Използвайте хубав и качествен хост.
Host.bg
superhosting.bg
icn.bg
hostsean.com
smshosting.bg
compidev.com
5.Използвайте хубави пароли, а не нещо от сорта : 123123, 123456789 и така на татък...
6.Хубаво е да следите ако някой ви прати да речем модул или тема проверете хубаво всички папки за да няма някъде скрит shell.
Урокът е писан от мен специално за web-security и забранявам копирането
му в други форуми освен без мое разрешения или разрешението на
"Главният Администратор на web-security
1.Ето и следните плъгини който са уязвими. Не ги използвайте!
1.my_gallery 2.4.1
2.extended_user_fields
3.userjournals_menu
4.ZoGo-Shop 1.15.4
5.lyrics_menu
6.BLOG Engine 2.1.4
7.EasyShop
8.alternate_profiles
9.Image Gallery
10.My_Gallery
2. .htaccess
Отваряте нов текстов файл и слагате следният код:
ЦитатOrder Deny,Allow
Deny from all
Allow from (твоето ИП)
След това го записвате под името " .htaccess " файла е хубаво да го сложите в ( e107_admin)
3.Премахвате качването на теми модоли , новини снимки и сякакви такива (абе направо забранявате качването)
4.Използвайте хубав и качествен хост.
Host.bg
superhosting.bg
icn.bg
hostsean.com
smshosting.bg
compidev.com
5.Използвайте хубави пароли, а не нещо от сорта : 123123, 123456789 и така на татък...
6.Хубаво е да следите ако някой ви прати да речем модул или тема проверете хубаво всички папки за да няма някъде скрит shell.
Урокът е писан от мен специално за web-security и забранявам копирането
му в други форуми освен без мое разрешения или разрешението на
"Главният Администратор на web-security
hARDCORE- Power user
-
Zodiac : 
Брой мнения : 297
Отсенка : 1337
Rep : 10
Регистриран на : 13.01.2010
Age : 27
Местожителство : PLOVDIV
точки
точки:
(652/1000) -
Similar topics» Как да защитим сайта ни от хакване?
» [tut]Хакване на сайт в 5 стъпки с Havij[tut]
» Има ли начин, да изтрие само на един сайт запаметената парола ( abv.bg ) ?
» [tut]Хакване на сайт в 5 стъпки с Havij[tut]
» Има ли начин, да изтрие само на един сайт запаметената парола ( abv.bg ) ?
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: РЪКОВОДСТВА :: Уроци
Страница 1 от 1
Права за този форум:
Не Можете да отговаряте на темите|
|
|