Комментарии

Читатели пишут

  • winchester7 04.12.2012
    Nokia N9. Как отличить подделк ... (33)
    winchester7-фото
    балжан, наверняка Китай. IMEI он и у меня пробивается. Сходи в какой-нибудь сервисный центр, там спроси - тебе точно скажут.
  • балжан 04.12.2012
    Nokia N9. Как отличить подделк ... (33)
    балжан-фото
    привет винчестер!купили сотку у какого то хачика,недорого та же история с гарантией и т.д,но 1 симка,вываливается слот под симку, корпус цельный,вроде нормальный с виду,никаких опечатков под китайца не обнаружено на 1 взгляд,пробивается и-мей код и т.д сделано в финлдяндии человек был на солидной тачке,поверили....но...не работает симка.сразу на месте не догадались проверить,помоги что делать,это оригинал просто прошитый или все таки китай? sead
  • Agitator By 03.12.2012
    Nokia N9. Как отличить подделк ... (33)
    Agitator By-фото
    Автор - спасибо! Всё как у меня, но его подарили мужу крёстной. Я сразу подумал что Китай т.к. тормозит ужасно, всё криво, но тут через команду МАДЕ ИН ФИНЛАНД, я засомневался т.к. в телефонах на таком уровне не секу, мне они фиолетовы. И тут эта статья и всё расставилось вновь на свои места!
  • winchester7 29.11.2012
    Nokia N9. Как отличить подделк ... (33)
    winchester7-фото
    sergduda, удачи! Надеюсь найдут мошенника.
  • winchester7 29.11.2012
    Nokia N9. Как отличить подделк ... (33)
    winchester7-фото
    Наденька84, я тоже думал, что можно перепрошить. В итоге ничего толкового не нашел, так что думаю, что нельзя.
  • sergduda 29.11.2012
    Nokia N9. Как отличить подделк ... (33)
    sergduda-фото
    Всем привет вот на эту тему .... Сейчас сижу и просто писец какое настроение 22344 Заехал ко мне отец и сунул это ГАВ*О. Говорит посмотри какую красотень прикупил nokia n9 (ехал с рынка ночью проездом) ты разберись с ним что да как ипотом все раскажешь и покажешь и уехал. Взял я это чудо китайский "подвалмонтаж" сразу подозрения возникли.... Смотрю по докам камера 8М пикселей, беру свой samsung Galaxy Note у которого тоже 8Мпикс и вижу картину маслом дырдочка линзы китайского по сравнению с моим ну как орех и арбуз.... думаю ладно не все счастье в камере начинаю клацать и того: 1)при включении камеры телефон виснет, 2)при перелистывании экрана притормаживает 3) половина ярлыков не работает 4)качество звука ужасное 4) на ВИФИ ни БЮПУПА а уж темболее ФРЕШКИ и впомине нет .... НО есто одно НО походу перепродавал его неудачник а не профи т.к. остались в вызовах номера мама любимая и т.д. так что дождусь отца и завтра в отдел писать заявление......
  • Масхадов 24.11.2012
    Nokia N9. Как отличить подделк ... (33)
    Масхадов-фото
    А у меня каькийойтр
  • Наденька84 22.11.2012
    Nokia N9. Как отличить подделк ... (33)
    Наденька84-фото
    можно ил перепрошить подделку. поможет ли это наладить его работу. чтоб полноценно пользоваться телефономю. хоть и достался он мне не дорого,всего за 1500. но попробовать все же стоит.
  • winchester7 17.11.2012
    Nokia N9. Как отличить подделк ... (33)
    winchester7-фото
    Гульзира, можете выкинуть. Ну или на базаре сдать. За 500 рублей берут, проверено poker
  • Гульзира 17.11.2012
    Nokia N9. Как отличить подделк ... (33)
    Гульзира-фото
    Привет всем я тоже купила такую же сотку симка вообще не вставляется сети нет что мне делать а камера вообще качество нету плохо снимает



Защита DLE от взлома. (Ответ SeoLost'у)

Защита DLE от взлома. (Ответ SeoLost'у)

 

Ну вот, как и давным давно обещал, пишу этот пост в ответ на статейку сеолоста [noleech]Как защитить сайт на dle от взлома[/noleech]. В своем посте он пишет о самых разных заплатках и способах защиты (причем в двух частях). Короче читать не перечитать - пользуйтесь!  smile

 

Ответ я собирался написать не на все перечисленные способы, а только на один - переименовывание файла админпанели. Так вот, можно просто переименовать файл admin.php на что-нибудь типо Jn421nafhbwae3NfanwNjdawdB3Hkdw2.php и оставить это дело в покое. Но тут я наткнулся на одну статейку на PW и решил совместить приятное с полезным  smile (Собственно наткнулся давно, раскачивался на написание долго...)

 

Вкратце о том, что нужно сделать:

  1. Поставить в основных настройках движка DLE название файла админпанели - admin.php.
  2. Переименовать файл admin.php на любое другое имя. (Желательно случайный набор от 15 и больше символов)
  3. Поставить написанный ниже хак.

А теперь поподробнее. Суть задумки:

Хакер заходит на наш сайт, первым делом проверяет файл admin.php, в котором находится фейк. Его IP заносится в бан-лист. Для пущей скорости открытия файлика admin.php можно добавить в robots.txt такую строчечку "Disallow: /admin.php".

 

Да, конечно от динамического ip, проксей эта штука не спасет, но все же... Все методы хороши. Часть кулхацкеров отсеится и все будет норм.

Ставим в основных настройках движка DLE название админпанели - admin.php

Идем в Настройка системы -> Настройки безопасности скрипта -> В поле Файл админпанели вписываем admin.php

 

 Защита DLE от взлома. (Ответ SeoLost'у)

 

Переименовываем файл admin.php

Защита DLE от взлома. (Ответ SeoLost'у)

Собственно ставим хак защиты админки

  1. В корне сайта создаем пустой файлик ip.txt. Ставим права на файл 777 (Сюда будут записываться ip-адресса наших взломщиков).
  2. Устанавливаем права на файл .htaccess (777).
  3. Создаем новый файлик admin.php (фейк), в который копируем код:

 

<?php 

/** 
* @author DotNet 
* @site n2c-team.ws
* @copyright 2011 
*/ 
  
$ip = getenv ("REMOTE_ADDR"); 
  
$log = fopen("ip.txt", "a+"); 
fwrite($log, "// ".$ip."\n"); 
fclose($log); 

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a"); 
fwrite($f, "\ndeny from " . $ip); 
fclose($f); 

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru"> 

<head> 
    <meta http-equiv="content-type" content="text/html; charset=1251" /> 
    <meta name="author" content="admin" /> 

    <title>Админ панель DataLife Engine</title> 
</head> 

<body bgcolor="black" text="white"> 

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center> 
<center><h1>Прости, но ты от него не отличаешься...</h1></center> 

<!-- Иди-ка ты найух отсюда, нехер исх. код смотреть :) --> 

</body> 
</html> 
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>" 


?>

 

 

Вот мы и поставили небольшой хак защиты админки/прикола над хакерами. Статья была спизжена скопирована с Prowebber.

 

P.S. Я не несу ответственности за все проделанные вами действия и последствия устновки данного хака.

 

Ахтунг! Боян! Котэ разговаривает.

 


Комментарии:
Защита дле от взлома
SeoLost, 28 сентября 2011 23:43,
  • Нравится
  • 0

Регистрация: 28.09.2011 Публикаций: 0 комментариев
Спасибо за ответ! smile
Много уже где встречал защиту которая с ip адресами связана, но к сожалению ничего реально работающего не находил.
Поэтому думаю твоя статья принесет пользу дополнительную защиту людям. Честно говоря меня еще не разу не взламывали, но способ описанный тобой сейчас взял на заметку. Буду использовать на других проектах)))

Защита DLE
winchester7, 29 сентября 2011 07:55,
  • Нравится
  • 0

Регистрация: 7.06.2012 Публикаций: 23 комментариев
Давай давай yes

Добавление комментария
Имя:*
E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера

DLE защита

Об авторе

Немного о winchester7


Защита DLE

Меня зовут Иван, мне 20 лет и я автор блога Milov7.ru. Помимо основной работы зарабатываю в интернете. Пишите через обратную связь, буду рад пообщаться.