Данный хак делает возможным просмотр файлов PDF-документы, презентации PowerPoint и TIFF-файлы с помощью Google Docs Viewer на вашем DLE CMS сайте. Документы можно загружать на сайт, гд
Суть хака заключается в том, что злоумышленик получив доступ в админцентр, постарается разрешить загрузку php файлов, тем самым залить шелл на сайт. ...
Чтобы видеть скрытые ссылки, добавлять новости, комментарии и т.д., вам необходимо либо войти на сайт под своим логином
Данный хак запрещяет заливку исполняемых файлов через стандартные средства загрузки DLE.Установка:Открыть engine/inc/files.php и найти:$allowed_files = explode( ',', strtolower( $config['files_type'] ) );Заменить на:$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess", "cgi", "pl", "fcgi", "fpl", "phtml", "shtml", "php2", "php3", "php4", "php5", "asp"), md5(time() - rand(30,60)), strtolower( $config['files_type'] )));
Раздел: » l 9-11-2010, 03:51 l Просмотров: 1772 l Добавил:
9.0 UTF 9.0 8.5 UTF 8.5 8.3 8.2 8.0 Ниже На разных сайтах разная версия
» » » Предотвращение заливки шелла в DLE
Предотвращение заливки шелла в DLE » TUTWEB.RU l Все о разработке, создании, оптимизации и раскрутке сайта, софт, движки, скрипты, cms для создания сайтов
Комментариев нет:
Отправить комментарий