Але, що робити нам простим смертним якщо ми так любимо CMS dle і хочемо його використовувати далі і свої потреби? Зараз я Вам дам ще парочку рад, які допоможуть уникнути злому, але ви повинні розуміти що це не дає 100% гарантії, але все таки забезпечує більший захист.
Ну що ж почнемо?
1. У папках / uploads / і / templates / розмістіть файл .htaccess з таким кодом:
Таким простим способом ми забороняємо роботу всіх php файлів в цих файлах. Тобто якщо зломщик заллє туди php код з шкідливим кодом, то він його не зможе запустити. Так як ми заборонили це робити.
І таким простим чином його скрипти стають марними і нешкідливими.
Якщо даний код які ми вставили в файл .htaccess. не буде в вас працювати, так як багато хостинги забороняють виконувати такі операції в даному файлі, то розмістіть туди інший код:
Цей повинен працювати 99.9%.
2. Думаю логічно припустити, що шкідливий код можуть залити не тільки в папку з шаблоном або файлами. Але, його можна залити і через сам адмінцентр, якщо отримати туди доступ.
А вихід тут теж дуже простий.
Заходимо в файл engine / inc / files.php і знаходимо там такий рядок:
Тепер замінюємо її на цей код:
Таким чином ви зміцнили безпеку dle і тим самим відкинули багатьох школярів від вашого сайту. Однак пам'ятайте, що якщо вас захочуть зламати нормальні люди, вони все одно це зроблять;)
Будьте обережні і уважні!
Дякую за увагу!