Навигация

О сайте

Скачать бесплатно - весьма приятное слово, и для школьника и для руководителя завода! Бесплатно скачать музыку, кинофильм, игры - действует на разного человека магически, ведь и правда - а кто не любит скачать на халяву?

Бесплатно? - Да! Бесплатно скачать без sms тоже ДА! Хотя и наш сайт размещает все программы, игры, музыку на фалообменных сетях, но Вы сумеете всегда скачать бесплатно, получив прямую ссылку, при этом не нужно ждать!

Мега портал бесплатного - www.skyrda.ws!

Сейчас скачивают

===

Антивирус скачать бесплатно

Acronis True Image 2016 19.0 Buil… от 18 сентября 2015

Acronis True Image 2016 19.0 Build 5620

Acronis True Image — это интегрированный пакет программ, обеспечивающий безопасность всей…

Защита сайта Dle, файлом .htacess скачать бесплатно.

Новость добавил: gonza в: 09:12 18-07-2010 | Просмотров: 2128 | Комметариев: 0

Хотите скачать Защита сайта Dle, файлом .htacess бесплатно? Нет проблем, Мы позаботились о том, чтобы Вы могли скачать Защита сайта Dle, файлом .htacess торрент и множество других полезных файлов без регистрации и смс.
Cкачать Защита сайта Dle, файлом .htacess бесплатно теперь очень легко благодаря нашему порталу, мы не пропускаем ни одной новинки!!!



Изначально выясним что мы понимаем под понятием уязвимости, дабы знать в дальнейшем какие задачи пред нами стоят. Для нас уязвимость это какой-либо недостаток в защите сайта, при котором иной пользователь (ака злоумышленник) может получить достук к админке и/или фтп доступ, или же путём создания собственного файла на сервере (шелл, эксплоит... все называют по разному) манипулировать сайтом. В любом из вышеуказанных случаев злоумышленник имеет возможность слить вашу БД или внести в неё изменения, изменить шаблон сайта, если количество мозгов в черепе побольше, то также можно организовать удалённый доступ и удалённую манипуляцию сайтом, проделывая те или иные действия уже в автоматическом режиме. Иногда "ломанные" сайты соединяют в сети для более удобного управления.

Теперь зная от чего нужно защититься перейдём непосредственно к методам защиты.
1. Изначально нужно защитить "хранилище" сайта, тоесть базу данных, для этого нужно как минимум делать бэкап каждые 2-3 дня. Также не забываем в папке /backup создать файл .htaccess со следующим содержимым:
Order Deny,Allow
Deny from all

Это сделает невозможным скачивание дампа базы. Как тогда копировать дамп? С помощь фтп-доступа. И не забываем удалять дамп с сервера, ибо он там ненужен.
2. Дальнейшим шагом будет защита доступа в админку. Заранее скажу что вам придётся отказаться от десятка журналистов, которых вы набрали в "команду сайта", давать административные права следует только проверенным людям, в которых вы на 99,9% уверены. Далее в файле admin.php (кстати файл советовалось бы переименовать) после строки:
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

пишем:
$ip_diapazones=array(
'99.99', // Администратор
'99.999', // Журналист 1
'92.123', // Журналист 2
'23.321', // Журналист 3
'123.999', // Модератор
);

$user_ip_net=explode(".",$_SERVER['REMOTE_ADDR']);
$user_diap=$user_ip[0].'.'.$user_ip[1];

if(!in_array($user_diap,$ip_diapazones)){
$die='

404 Not Found

<h1>Not Found</h1>
<p>The requested URL '.$_SERVER['REQUEST_URI'].' was not found on this server.</p>
<hr />
<address>'.$_SERVER['SERVER_SIGNATURE'].'</address>
';
@header( "HTTP/1.0 404 Not Found" );
die( $die ); }

Потом вместо вымышленных диапазонов ip пишем нужные вам. Данный подход позволяет ограничить доступ к админке даже если злоумышленник использует вашу учётную запись администратора. В некоторых случаях подобной защиты админки оказывается недостаточно, поэтому советовал бы сделать ещё и следующее:
В файле .htaccess, который находится в корне вашего сайта, находим строку:
RewriteEngine On


и после её пишем:
ErrorDocument 403 "<h1>Forbidden</h1>"

<Files>
Deny from all
Allow From 99.99. #Администратор
Allow From 99.999. #Журналист 1
Allow From 92.123. #Журналист 2
Allow From 23.321. #Журналист 3
Allow From 123.999. #Модератор
</files>


Диапазон нужных вам IP адресов придётся продублировать.
3. Дальнейшим шагом будет установка запрета на выполнение каких-либо скриптов не относящихся к нормальной работе сайта. Опять же в файле .htaccess находим строку:
RewriteEngine On
ErrorDocument 403 "<h1>Forbidden</h1>"


и после неё пишем:
<FilesMatch>
Order allow,deny
Deny from all
</FilesMatch>

<FilesMatch>
Order deny,allow
Allow from all
</FilesMatch>

Это запретит вызов каких-либо php-файлов кроме как index.php, go.php, ajax.php и download.php, всеобщего доступа к этим файлам вполне достаточно для нормальной работы сайта.
4. Ну и для организации защиты собственно файлов - установите на все папки (кроме uploads) права CHMOD 0555, на файлы CHMOD 0444. Папкам /engine/data и /engine/cache и их подпапкам даём права 0777 а внутри лежащим файлам - 0666.
Ссылка на скачку: Скачать Защита сайта Dle, файлом .htacess

скачать с торрента (torrent) трекера Защита сайта Dle, файлом .htacess в ближайшее время должна появится такая возможность



Распечатать Защита сайта Dle, файлом .htacess

Acunetix Web Vulnerability Scanner Consultant Edition v 7.0.20110714 Retail Acunetix Web Vulnerability Scanner Consultant Edition v 7.0.20110714 Retail
Acunetix Web Vulnerability Scanner - автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Какой модуль Переходы установить?
Привет посетитель, журналист, владелец сайта или просто гость "возможно конкурент". Мне уже много раз задают вопрос, где скачать и поставить себе на сайт нормальный модуль переходы?...

Теперь каждый может заработать!
Для зарегистрированных посетителей нашего сайта есть возможность заработать....

Свежее на сегодня:
ВВ и Олег скрипка. Collection Albums. CD1/CD2 (2008)
Dеbian.Linux [ V.5.0.5 ,amd – 64 - 6 x DVD ] ( 2010г.)
Autо.CАD [ V.20.11,PORTABLE,WINDOWS – 7 x 86\ RUS ] ( 2010г.)
Раболио / Raboliot (2008) DVDRip
Битва за Землю

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наша команда сайта убеждена, что Вам понравилось у нас, что Вам удалось скачать бесплатно Защита сайта Dle, файлом .htacess, заходите к нам каждый день, обновление нашего каталога постоянное, всегда свежее и актуальное. У нас Вы найдёте не только Защита сайта Dle, файлом .htacess, но и множество полезных файлов для компьютера.

Рекомендовать


Вход на сайт

Ваш email:  
Пароль:

Регистрация на сайте!
Напмнить пароль?

Выбор админа

Проект для ProShow Producer -Пада… от 05 декабря 2016

Проект для ProShow Producer -Падает, падает снег

Проект для ProShow Producer -Падает, падает снег Proshow Producer 6 | Project | 226,3 Mb…

Шоу марионеток 9: Ее ужасная колл… от 26 сентября 2016

Шоу марионеток 9: Ее ужасная коллекция. Коллекционное издание  (2016) PC

Вам предстоит расследовать исчезновение жениха молодой девушки.

Быков Василь. Третья ракета (Ауди… от 07 декабря 2016

Быков Василь. Третья ракета (Аудиокнига)

Советские войска отступают под напором немецко - фашистских войск. На фронте затишье,…

Мы рекомендуем

Это круто. Увеличение конверсии сайта на 30% - а оно Вам надо? Зачем?

Ваше имя на русском:
Ваш email :