Как защитить DLE динозавра

Сообщений: 154 Регистрация: Сен 2014

9 Октября 2014 13:57

Приобрел сайт на DLE 5.3. Обновить не выйдет, потому что владелец много чего изменл по д себя. Хотел бы узнать какие уязвимости содержали старые версии, может кто-то помнит? Суть не поломать, а защитить. Плагинов никаких нету, регистрация закрыта, вход только для админа. Первое что приходит в голову - закрыть админку, но htaccess-ом этого не сделать, так ка кона не в отдельной папке.

Coder

Сообщений: 10571 Регистрация: Мар 2013

9 Октября 2014 14:02

Цитата
Norimus пишет: Первое что приходит в голову - закрыть админку, но htaccess-ом этого не сделать, так ка кона не в отдельной папке.

Дле не заню, но, в общем случает - почему бы не поставить дополнительную проверку на вход в админку - то есть, набирает кто привычный адрес админки и попадает на буферную проверку - при неправильном ответе выбрасывает, скажем, на главную сайт, с таймаутом (или без оного), скажем, на 2 сек). При правильном - перенаправ куда нужно.

В чем плюс - боты и прочее сильно затруднены будут насчет развлекательства со входом. Кроме того, стандартные способы взлома (готовые методы) будут бесполезны, поскольку надо сперва попасть на нужную страницу.

Впрочем - дле не знаю - это для "нормальных" сайтов на php. Но, как идея.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Jack

Сообщений: 48 Регистрация: Окт 2010

9 Октября 2014 14:14

Это жесть! Скажу вам одно. Все внесенные доработки - можно переделать под новую версию. Вам в первую очередь нужно ознакимится с выявленными багами http://dle-news.ru/bags/

У старых версиях DLE много проблем с фильтрацией данных, вход в админку - дело пятое.

Поиск по сайту - возможен взлом, если плохая фильтрация

Проверить все post, get запросы на защищенность.

Хотели бы Вы с криком "Это Спарта !" - пнуть того, кто мешает Вам выйти из маршрутки ?!

paltarasych Сообщений: 3289 Регистрация: Янв 2011	#4 9 Октября 2014 19:50 вот посмотрите - возможно некоторые вещи уже и устарели, но может и пригодится: http://www.cy-pr.com/people/43628/blog/breaking-dle-92-and-earlier/ на момент написания было актуально Биржа криптовалюты Отличный хостинг Webhost1

Новые темы	Объявления	Свободное общение
05:15 Как продвигать сайт с неуникальным контентом 15:08 Стоит ли добавлять сайт в Rambler топ 100? 12:59 Absence в Армении 19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	05:17 Продам копию сайта. 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:31 Скрипт обменника валют 21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 14:01 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:15 SOCKS5 приватные прокси на 30 дней для PayPal	05:24 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

Новые темы

Объявления

Свободное общение

05:15 Как продвигать сайт с неуникальным контентом
15:08 Стоит ли добавлять сайт в Rambler топ 100?
12:59 Absence в Армении
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
14:50 Индексация страниц
12:36 У кого новостник, дайте пару советов плиз
13:53 AviTool - мощный инструмент для автоматизации работы с Avito

05:17 Продам копию сайта.
04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
01:31 Скрипт обменника валют
21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc
14:01 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
13:15 SOCKS5 приватные прокси на 30 дней для PayPal

05:24 Ну что, кто куда деваете свои сайты?
22:09 Добро пожаловать в цифровой мир...
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
22:08 Накрутка поисковых подсказок
05:04 Точные прогнозы на футбол
14:01 Union Pharm - топовая фарма-партнерка для профессионалов!
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди