Как защитить DLE динозавра

Сообщений: 154 Регистрация: Сен 2014

9 Октября 2014 13:57

Приобрел сайт на DLE 5.3. Обновить не выйдет, потому что владелец много чего изменл по д себя. Хотел бы узнать какие уязвимости содержали старые версии, может кто-то помнит? Суть не поломать, а защитить. Плагинов никаких нету, регистрация закрыта, вход только для админа. Первое что приходит в голову - закрыть админку, но htaccess-ом этого не сделать, так ка кона не в отдельной папке.

Coder

Сообщений: 10609 Регистрация: Мар 2013

9 Октября 2014 14:02

Цитата
Norimus пишет: Первое что приходит в голову - закрыть админку, но htaccess-ом этого не сделать, так ка кона не в отдельной папке.

Дле не заню, но, в общем случает - почему бы не поставить дополнительную проверку на вход в админку - то есть, набирает кто привычный адрес админки и попадает на буферную проверку - при неправильном ответе выбрасывает, скажем, на главную сайт, с таймаутом (или без оного), скажем, на 2 сек). При правильном - перенаправ куда нужно.

В чем плюс - боты и прочее сильно затруднены будут насчет развлекательства со входом. Кроме того, стандартные способы взлома (готовые методы) будут бесполезны, поскольку надо сперва попасть на нужную страницу.

Впрочем - дле не знаю - это для "нормальных" сайтов на php. Но, как идея.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Jack

Сообщений: 48 Регистрация: Окт 2010

9 Октября 2014 14:14

Это жесть! Скажу вам одно. Все внесенные доработки - можно переделать под новую версию. Вам в первую очередь нужно ознакимится с выявленными багами http://dle-news.ru/bags/

У старых версиях DLE много проблем с фильтрацией данных, вход в админку - дело пятое.

Поиск по сайту - возможен взлом, если плохая фильтрация

Проверить все post, get запросы на защищенность.

Хотели бы Вы с криком "Это Спарта !" - пнуть того, кто мешает Вам выйти из маршрутки ?!

paltarasych Сообщений: 3289 Регистрация: Янв 2011	#4 9 Октября 2014 19:50 вот посмотрите - возможно некоторые вещи уже и устарели, но может и пригодится: http://www.cy-pr.com/people/43628/blog/breaking-dle-92-and-earlier/ на момент написания было актуально Биржа криптовалюты Отличный хостинг Webhost1

Новые темы	Объявления	Свободное общение
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок 23:00 Продвижение по ключам	14:11 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 14:10 Trustpilot Reviews \| Подниму рейтинг вашей компании 14:10 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 14:10 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 12:12 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ! 10:24 Linken Sphere – браузер-антидетект нового поколения 04:03 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?

Новые темы

Объявления

Свободное общение

09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе
13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
11:41 2Index - быстрая индексация страниц сайта и обратных ссылок
23:00 Продвижение по ключам

14:11 №1 Рассылка / Инвайтинг [TELEGRAM] | Приватный метод
14:10 Trustpilot Reviews | Подниму рейтинг вашей компании
14:10 Продвижение YouTube видео в топ поиска | Любой тип контента | Гарантия результата
14:10 Установка|Настройка|Доработка|Наполнение сайтов|Дизайн|3D|Видеомонтаж
12:12 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ!
10:24 Linken Sphere – браузер-антидетект нового поколения
04:03 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка

16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь
22:55 Ну что, кто куда деваете свои сайты?
22:34 Используете беспроводные наушники?