Навигация

О сайте

Скачать бесплатно - весьма приятное слово, и для школьника и для руководителя завода! Бесплатно скачать музыку, кинофильм, игры - действует на разного человека магически, ведь и правда - а кто не любит скачать на халяву?

Бесплатно? - Да! Бесплатно скачать без sms тоже ДА! Хотя и наш сайт размещает все программы, игры, музыку на фалообменных сетях, но Вы сумеете всегда скачать бесплатно, получив прямую ссылку, при этом не нужно ждать!

Мега портал бесплатного - www.skyrda.ws!

Сейчас скачивают

===

Антивирус скачать бесплатно

Acronis True Image 2016 19.0 Buil… от 18 сентября 2015

Acronis True Image 2016 19.0 Build 5620

Acronis True Image — это интегрированный пакет программ, обеспечивающий безопасность всей…

Защита сайта Dle, файлом .htacess скачать бесплатно.

Новость добавил: gonza в: 09:12 18-07-2010 | Просмотров: 2164 | Комметариев: 0

Хотите скачать Защита сайта Dle, файлом .htacess бесплатно? Нет проблем, Мы позаботились о том, чтобы Вы могли скачать Защита сайта Dle, файлом .htacess торрент и множество других полезных файлов без регистрации и смс.
Cкачать Защита сайта Dle, файлом .htacess бесплатно теперь очень легко благодаря нашему порталу, мы не пропускаем ни одной новинки!!!



Изначально выясним что мы понимаем под понятием уязвимости, дабы знать в дальнейшем какие задачи пред нами стоят. Для нас уязвимость это какой-либо недостаток в защите сайта, при котором иной пользователь (ака злоумышленник) может получить достук к админке и/или фтп доступ, или же путём создания собственного файла на сервере (шелл, эксплоит... все называют по разному) манипулировать сайтом. В любом из вышеуказанных случаев злоумышленник имеет возможность слить вашу БД или внести в неё изменения, изменить шаблон сайта, если количество мозгов в черепе побольше, то также можно организовать удалённый доступ и удалённую манипуляцию сайтом, проделывая те или иные действия уже в автоматическом режиме. Иногда "ломанные" сайты соединяют в сети для более удобного управления.

Теперь зная от чего нужно защититься перейдём непосредственно к методам защиты.
1. Изначально нужно защитить "хранилище" сайта, тоесть базу данных, для этого нужно как минимум делать бэкап каждые 2-3 дня. Также не забываем в папке /backup создать файл .htaccess со следующим содержимым:
Order Deny,Allow
Deny from all

Это сделает невозможным скачивание дампа базы. Как тогда копировать дамп? С помощь фтп-доступа. И не забываем удалять дамп с сервера, ибо он там ненужен.
2. Дальнейшим шагом будет защита доступа в админку. Заранее скажу что вам придётся отказаться от десятка журналистов, которых вы набрали в "команду сайта", давать административные права следует только проверенным людям, в которых вы на 99,9% уверены. Далее в файле admin.php (кстати файл советовалось бы переименовать) после строки:
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

пишем:
$ip_diapazones=array(
'99.99', // Администратор
'99.999', // Журналист 1
'92.123', // Журналист 2
'23.321', // Журналист 3
'123.999', // Модератор
);

$user_ip_net=explode(".",$_SERVER['REMOTE_ADDR']);
$user_diap=$user_ip[0].'.'.$user_ip[1];

if(!in_array($user_diap,$ip_diapazones)){
$die='

404 Not Found

<h1>Not Found</h1>
<p>The requested URL '.$_SERVER['REQUEST_URI'].' was not found on this server.</p>
<hr />
<address>'.$_SERVER['SERVER_SIGNATURE'].'</address>
';
@header( "HTTP/1.0 404 Not Found" );
die( $die ); }

Потом вместо вымышленных диапазонов ip пишем нужные вам. Данный подход позволяет ограничить доступ к админке даже если злоумышленник использует вашу учётную запись администратора. В некоторых случаях подобной защиты админки оказывается недостаточно, поэтому советовал бы сделать ещё и следующее:
В файле .htaccess, который находится в корне вашего сайта, находим строку:
RewriteEngine On


и после её пишем:
ErrorDocument 403 "<h1>Forbidden</h1>"

<Files>
Deny from all
Allow From 99.99. #Администратор
Allow From 99.999. #Журналист 1
Allow From 92.123. #Журналист 2
Allow From 23.321. #Журналист 3
Allow From 123.999. #Модератор
</files>


Диапазон нужных вам IP адресов придётся продублировать.
3. Дальнейшим шагом будет установка запрета на выполнение каких-либо скриптов не относящихся к нормальной работе сайта. Опять же в файле .htaccess находим строку:
RewriteEngine On
ErrorDocument 403 "<h1>Forbidden</h1>"


и после неё пишем:
<FilesMatch>
Order allow,deny
Deny from all
</FilesMatch>

<FilesMatch>
Order deny,allow
Allow from all
</FilesMatch>

Это запретит вызов каких-либо php-файлов кроме как index.php, go.php, ajax.php и download.php, всеобщего доступа к этим файлам вполне достаточно для нормальной работы сайта.
4. Ну и для организации защиты собственно файлов - установите на все папки (кроме uploads) права CHMOD 0555, на файлы CHMOD 0444. Папкам /engine/data и /engine/cache и их подпапкам даём права 0777 а внутри лежащим файлам - 0666.
Ссылка на скачку: Скачать Защита сайта Dle, файлом .htacess

скачать с торрента (torrent) трекера Защита сайта Dle, файлом .htacess в ближайшее время должна появится такая возможность



Распечатать Защита сайта Dle, файлом .htacess

Acunetix Web Vulnerability Scanner Consultant Edition v 7.0.20110714 Retail Acunetix Web Vulnerability Scanner Consultant Edition v 7.0.20110714 Retail
Acunetix Web Vulnerability Scanner - автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Какой модуль Переходы установить?
Привет посетитель, журналист, владелец сайта или просто гость "возможно конкурент". Мне уже много раз задают вопрос, где скачать и поставить себе на сайт нормальный модуль переходы?...

Теперь каждый может заработать!
Для зарегистрированных посетителей нашего сайта есть возможность заработать....

Свежее на сегодня:
ВВ и Олег скрипка. Collection Albums. CD1/CD2 (2008)
Dеbian.Linux [ V.5.0.5 ,amd – 64 - 6 x DVD ] ( 2010г.)
Autо.CАD [ V.20.11,PORTABLE,WINDOWS – 7 x 86\ RUS ] ( 2010г.)
Раболио / Raboliot (2008) DVDRip
Битва за Землю

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наша команда сайта убеждена, что Вам понравилось у нас, что Вам удалось скачать бесплатно Защита сайта Dle, файлом .htacess, заходите к нам каждый день, обновление нашего каталога постоянное, всегда свежее и актуальное. У нас Вы найдёте не только Защита сайта Dle, файлом .htacess, но и множество полезных файлов для компьютера.

Рекомендовать


Вход на сайт

Ваш email:  
Пароль:

Регистрация на сайте!
Напмнить пароль?

Выбор админа

Проект для ProShow Producer - 2 н… от 23 февраля 2017

Проект для ProShow Producer - 2 набора для творчества

Проект для ProShow Producer - 2 набора для творчества Proshow Producer 7,8 | Project |…

MX Nitro RePack by qoob (2017) P… от 15 февраля 2017

MX Nitro  RePack by qoob (2017) PC

Свист в ушах и адреналин разгоняет кровь до предела, в мире MX Nitro мотокросс не знает…

Суэнвик Майкл. Дочь железного дра… от 23 февраля 2017

Суэнвик Майкл. Дочь железного дракона (Аудиокнига)

Невероятный сплав технического триллера и психологической фэнтези. Драконов собирают на…

Мы рекомендуем

Это круто. Увеличение конверсии сайта на 30% - а оно Вам надо? Зачем?

Ваше имя на русском:
Ваш email :