1

Тема: О безопасности админки в DLE - хаки и другие меры предосторожности

В сеты много хаков про безопасности админки. Знаю что 100% зашита только мечта но хотел спросит у знатоков какие  меры предосторожности надо принять чтоб затруднить взлома сайта.

Некоторые:

1 ТИТЦ
2 ТИТЦ

2 (08.09.2012 00:53 отредактировано dim)

Re: О безопасности админки в DLE - хаки и другие меры предосторожности

Интересная тема.

В комментариях ко второй статье пишут про то, что можно прописать IP в .htaccess для доступа к панели администратора. Кто знает, как это сделать?

Нашел:

order allow deny
deny from all
allow from xxx.xxx.xxx.xxx

Хотя вроде как блокируется доступ ко всему сайту. Хм...

3

Re: О безопасности админки в DLE - хаки и другие меры предосторожности

Блокировка по IP актуален если твой IP статический. Если динамический то каждый день надо изменит IP в файле с FTP!

4

Re: О безопасности админки в DLE - хаки и другие меры предосторожности

А не проще переименовать admin.php в что то типа getmeadmin.php или ubeisibyashkololo.php? Тогда в принципе никто в админку зайти не сможет, потому что не найдет точку входа

5

Re: О безопасности админки в DLE - хаки и другие меры предосторожности

OKyJIucT пишет:

А не проще переименовать admin.php в что то типа getmeadmin.php или ubeisibyashkololo.php? Тогда в принципе никто в админку зайти не сможет, потому что не найдет точку входа

Не соглашусь с вами, кому ето действительно нужно, тот раскроет пути к скрипту и зальет шелл, который и покажет где что лежит, собственно админка потом будет и не нужна!)

А вот о защите, скажу так!
Вот отличный способ, но не бесплатный!(сам модуль шаровой, его использование требует вложений)
Таким образом, как по мне, процентов на 80 вы свою АП защитите!
С уважением!
_http://prowebber.ru/dle/moduls/9281-free-modul-sms-avtorizaciya-v-adminpaneli.html

6

Re: О безопасности админки в DLE - хаки и другие меры предосторожности

Hooligan пишет:

Не соглашусь с вами, кому ето действительно нужно, тот раскроет пути к скрипту и зальет шелл, который и покажет где что лежит, собственно админка потом будет и не нужна!)

Так не используйте нуллы, и никаких шелов не будет, два года с DLE работаю, ни разу шелы в глаза не видел (у себя на серверах).
С вашей логикой, и с залитым шелом авторизация через СМС также будет не нужна, потому что мимо админки все будут делать smile

7 (30.09.2012 22:16 отредактировано Hooligan)

Re: О безопасности админки в DLE - хаки и другие меры предосторожности

OKyJIucT пишет:

Так не используйте нуллы, и никаких шелов не будет, два года с DLE работаю, ни разу шелы в глаза не видел (у себя на серверах).
С вашей логикой, и с залитым шелом авторизация через СМС также будет не нужна, потому что мимо админки все будут делать smile

При чем тут нулл или лицензия? Шелл заливают, непосредственно на сервер жертвы, для выполнения коих либо команд на его стороне! или вы хотите сказать, что шеллы заливают только на нуллы? ОМГ!
По поводу второго вашего высказывания, скажу так:
внимательно перечитайте топик

TITAN-UZ пишет:

В сеты много хаков про безопасности админки. Знаю что 100% зашита только мечта но хотел спросит у знатоков какие  меры предосторожности надо принять чтоб затруднить взлома сайта.

как видите, речь идет, о защите админки, на основании которого, я опубликовал ссылку на материал, который должен помочь/не помочь ТС.
А плодить такие сообщения как ваши, не вижу смысла, блеснуть мега знаниями в области взлома/защиты, может каждый, а вот обьективно ответить - увы не любой! Так, что не обижайтесь, на мой пост,а лучше помогите ТС найти решение интересующего его вопроса!
Ничего личного! С уважением Денис Максимов!
А вообще, лучшая защита - это правильно настроенный сервер и хорошо продуманный пароль к админке, не вида qwerty и тд.