Разместить объявление

хостинг

VIPAdmin / CMS / Datalife Engine / Хаки DLE / Предотвращение заливки shell`а

Предотвращение заливки shell`а

Предотвращение заливки shell`а

Способ защиты №1
Предотвращение заливки shell`а
engine/inc/files.php
найти:

$allowed_files = explode( ',', strtolower( $config['files_type'] ) );

заменить на:

$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess"), md5(time() - rand(30,60)), strtolower(  $config['files_type'] )));

Способ защиты №2
Суть заключается в том,что злоумышленник получив доступ в админцентр,постарается разрешить загрузку php файлов, тем самым залить шелл на сайт.

Установка:

1. Открываем engine/inc/files.php и находим:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";

заменяем на:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";

Автор: truapps

Дата: 08.03.2020 23:55

Просмотров: 628

Оцените статью:

0 0

Также смотрите

Хак Автоматическое добавление тегов из заголовка новости Хак attachment для незарегистрированных пользователей для DLE 10.2 Список меню в алфавитном порядке Счетчик добавленных новостей в определенную категорию

Еще немного интересного

Платёжные системы / Сервисы NetKassa - High-risk P2P прием платежей для вашего бизнеса

Способы заработка / Статьи Сайты с бесплатной накруткой TikTok | YouTube

Арбитраж трафика / Статьи Как получить лиды FB из формы в Google Таблицы?

Статьи / Другое Запрещенка в Telegram // КАК НЕ БЫТЬ ЗАБАНЕНОМ ПРИ РАБОТЕ C TELEGRAM

Статьи / Другое Делаем ахуенные бутерброды и заманиваем ими девушку в постель

Статьи / Другое Ставим подсистему Windows 11 для Android с Play Market вместо Amazon AppStore

Статьи / Безопасность Мобильный антидетект от Macfly (ЧЕ ТО ДОРОГОЙ СЛИВ ПОЛУЧАЕТСЯ)

Раскрутка соц. сетей / Статьи Годные сервисы для автоматической генерации Shorts/Reels/TT

Криптовалюта / Статьи Второй username в тг | Работа с fragment

Статьи / Другое Выводим свои сбережения с QIWI без комиссии

Статьи / Другое Делаем красивый PNG из шакального JPG

Статьи / Другое Получаем доступ в интернет для бесплатного ChatGPT бесплатно

Способы заработка / Статьи Лутаем почти пассивные деньги с американцев | Продажа битов YT

Статьи / Другое Получаем бесплатные сервера для скриптов.

Программирование / Статьи Создание Telegram-бота для ESP8266 с интеграцией с GPT-3:

Статьи / Другое Популярные коллекции раста дают ту самую легкую прибыль

Способы заработка / Статьи СЛИВ ТЕМЫ Обучение по ведению телеграм канала

Способы заработка / Статьи ЗАРАБОТОК НА YouTube

Статьи / Другое Вставляем кликабельную ссылку в тик-токе без 1К пдп

Интернет бизнес / Статьи [Бизнес] База поставщиков. Тариф Основной. Май (2023)

Криптовалюта / Статьи Как избежать бана на Binance

Раскрутка соц. сетей / Статьи Обучение по трафику с ТикТок. Июль 2021

Статьи / Другое Как активировать IntelliJ IDEA бесплатно? |

Статьи / Другое Гайд по бруту. База для новичка.

Статьи / Другое Почему важен дизайн?

Статьи / Другое Запускаем AI стрим на Twitch

Криптовалюта / Статьи Ethereum Contract ABI Specification. Взаимодействие с контрактом

Статьи / Другое Как использовать нейросеть в Photoshop бесплатно

Способы заработка / Статьи 🇹🇷 Делаем бесплатно карты Турции. Оформляем карты FUPS бесплатно, а после продаём или используем в своих целях.

Статьи / Другое СОЗДАЁМ КАНАЛ 1970 ГОДА В TELEGRAM

Статьи / Другое Получаем лицензию всех продуктов

Статьи / Другое БЕСПЛАТНАЯ КАРТА «Zelf»

Статьи / Другое Обход блокировки Mullvad Vpn в России

Способы заработка / Статьи / Арбитраж трафика 🤑 Зарабатываем на обработке/перепродаже лидов — суть схемы строится на добыче, а после на реализации лида.

Статьи / Другое Состоялся релиз игры Life Gallery

Статьи / Другое 🛍 Абузим WB по 30-90% за круг Когда-то мы сливали этот платный абуз, но начали замечать этот мануал недавно в других источниках, поэтому постим ег

Статьи / Другое Как активировать Rider бесплатно? |

Статьи / Другое Как изменить прогу под себя(Андроид)

Статьи / Другое Лучшие неофициальные клиенты Telegram на ПК (и консоли)

Способы заработка / Статьи Зарабатываем на перепродаже Valorant,Discord и тд.

Способы заработка / Статьи Способ заработка на рефке очень эфективный

Статьи / Другое Абуз МТС на безлимитный интернет

Статьи / Другое Где хранить личные данные?

Статьи / Другое Великое противостояние с военкоматом. Как все началось.

Статьи / Другое Поисковик файлов by DeCoded

Способы заработка / Статьи / Арбитраж трафика 🔍 Гэмблинг через YouTube Shorts Вложения: до 1000₽ Профит: до 100.000₽/месяц Время: до месяца

Статьи / Безопасность Расширения браузера, дополнительная анонимность.

Программирование / Статьи Создаем скрытую папку защищенную паролем

Статьи / Безопасность [SIM]Спамблок без заморочек.

Windows/Linux/MacOS / Статьи Что делать если на Windows появился неудаляемый файл - Простое решение проблемы

Способы заработка / Статьи / Арбитраж трафика Заработок на арбитраже трафика 💎💸

Статьи / Безопасность Ресурсы для улучшения вашей анонимности в сети

Статьи / Другое 💳 Делаем бесконечное количество виртуальных карт.

Сервисы / Парсинг A-PARSER - парсер сайтов № 1

Статьи Дорвеи Телеграм - создание и монетизация

Сервисы / Безопасность AntiBot.cloud - защита сайта от ботов (скликивания) и парсинга

Сервисы / Сервера и хостинги Хостинг PrivateAlps (Игнорирует DMCA)

Статьи / Другое Пожалуй лучший генератор контента. ShortGPT.

Статьи / Другое Как получить бан за слив, которого нет

Сервисы / Платёжные системы Merchant001- надежный эквайринг для сайта

Сервисы / Онлайн обменники CryptoBot - Телеграм бот обменник криптовалюты

Статьи Дорвеи 2023-2024

Арбитраж трафика / Статьи Арбитраж трафика на пуш уведомлениях

Статьи Аренда виртуального номера - преимущества, ограничения, способы

Статьи Симпл жёстко прошёлся по Counter-Strike 2: что не так с новой игрой

Статьи / Сервисы / Proxy Proxy-solutions.net: обзор сервиса, предлагающего услуги проксирования трафика

Статьи / Софт / Антидетект Браузеры ТОП ЛУЧШИХ АНТИДЕТЕКТ БРАУЗЕРОВ 2023

Статьи Карты для арбитража. Кейс роста на 500%+ за 3 месяца

Сервисы / Трекеры / Клоака Keitaro PRO - трекер для арбитража трафика

Статьи Как настроить ключи SSH в Ubuntu 18.04

Статьи Установка Matrix сервера с помощью playbook 2021

Статьи DDoS атаки - как защититься?

Статьи Hostinpl бот для вк

Статьи Убираем перенаправление на 80 порт после авторизации в PhpMyAdmin

Хостинг / Скрипты сайтов / Статьи Как настроить работу почты

Хостинг / Скрипты сайтов / Статьи Урок доступ mysql с любого ip

Хостинг / Скрипты сайтов / Статьи Как сделать моментальную установку сервера? HOSTINPL

Хостинг / Статьи Exim (Восстановление по e-mail)

Хостинг / Статьи Настройка Free-Kassa для вашей игровой панели.

Статьи Как сделать авторизацию на хостинге по VK.

Хостинг / Статьи Как сделать игровой хостинг. Практически советы

Скрипты сайтов / Статьи JavaScript - Меняем CSS

Статьи HOSTINPL | Распределение игр по локациям (Что то типо модуля)

Статьи Установка и настройка Pterodactyl

Статьи Небольшой мануал для новичков, решивших создать киносайт

Статьи Гайд по правильному заказу сайта: подробная инструкция для новичков

Статьи Перенос сайта с dle на wordpress

Отзывы (0)