Помощник
|
Починить DLE, Взломали... |
White_Lion
|
Сообщение
#1
|
||
|
|
||
|
|||
Сергуня |
12.12.2011, 5:37;
Ответить: Сергуня
Сообщение
#2
|
|
Рекомендую вам снести все и установить на чистую. После чего установить ZEOS Antivirus и проделать действия описанные ниже. А также советую купить лицензию на двиг и своевременно получать заплатки. Ибо не все они в паблике, по себе знаю.
Защита от показов во фрейме: В index.php ищем: var dle_root = '{$config['http_home_url']}'; заменяем на: if(top!=self) top.location.href='/'; var dle_root = '{$config['http_home_url']}'; Все, установка закончена. Теперь при попытке показа во фрейме будет автоматически редиректить на главную страницу, сайт будет "выпрыгивать" из фрейма. Банально защитите админку данным методом (автор: DotNet): 1. Создайте в корне файл ip.txt и поставьте права 777. Там будут храниться ip попытавшихся обратиться к странице http://site.ru/admin.php. 2. Переименуйте в настройках скрипта свой файл admin.php, например, на vasya.php. 3. Создайте новый файл admin.php с таким содержимым: <?php $ip = getenv ("REMOTE_ADDR"); $log = fopen("ip.txt", "a+"); fwrite($log, "// ".$ip."\n"); fclose($log); $f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a"); fwrite($f, "\ndeny from " . $ip); fclose($f); echo <<<HTML <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru"> <head> <meta http-equiv="content-type" content="text/html; charset=1251" /> <meta name="author" content="admin" /> <title>Админ панель DataLife Engine</title> </head> <body bgcolor="black" text="white"> <center><img src="картинка"></center> <center><h1>Прости, но ты от него не отличаешься...</h1></center> <!-- Пошел как ты отсюда, нефиг исх. код смотреть :) --> </body> </html> HTML; echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>" ?> Теперь при заходе на сайт/admin.php вы увидите ошибку и ip будет занесен в ip.txt и забанен посредством htaccess. И еще забыл сказать! Отключите в php.ini функцию allow_url_fopen. Чтобы ее выключить, откройте сам php.ini (обычно валяется в корневой директории), найдите функцию allow_url_fopen и напротив поставьте "OFF". То бишь получиться строка: "allow_url_fopen OFF" -------------------- |
|
|
White_Lion
|
Сообщение
#3
|
|
Я вообще не на сайт ни в админку зайти не могу. Сайт купил недавно, с дле встречаюсь впервые, до этого 2 года только ВП занимался)) Правильно ведь поговорка - не лезь в то, чего не знаешь.
|
|
|
Сергуня |
12.12.2011, 6:25;
Ответить: Сергуня
Сообщение
#4
|
|
Я мог бы помочь, но отзывов у меня нет. Да и вам самому полезнее будет разобраться. Но если не получиться или никого не найдете, то милости прошу. Вышеприведенные действия сделаю бесплатно, ну а заплатки уже искать вам.
Сайт покупали без лицензии на двиг? -------------------- |
|
|
White_Lion
|
Сообщение
#5
|
|
Я мог бы помочь, но отзывов у меня нет. Да и вам самому полезнее будет разобраться. Но если не получиться или никого не найдете, то милости прошу. Вышеприведенные действия сделаю бесплатно, ну а заплатки уже искать вам. Сайт покупали без лицензии на двиг? Если честно не знаю. Лиц или нет, сейчас перезалью бекап, сделаю то что вы написали и отпишу вам. Насчет бесплатно за это: Нужно починить функцию похожие записи Поставить модуль ротатор баннеров Настроить оптимальный роботс.тхт (что-бы не было ненужных дублей) Настроить .хтаксесс что бы нельзя было залить шелл и вообще делать что-то третьим лицам Поставить нужные права на папки. Вы уж извините, совесть не позволит, любая работа должна быть оплачена. |
|
|
Сергуня |
12.12.2011, 6:58;
Ответить: Сергуня
Сообщение
#6
|
|
Какая хоть версия?
1. Под похожими записями вы понимаете то, что выводиться тегом related-news? Либо у вас отдельный компонент? 2. Имеется ли он, уверенны ли в нем? 3. User-agent: * Disallow: /*print Disallow: /autobackup.php Disallow: /admin.php Disallow: /user/ Disallow: /favorites/ Disallow: /index.php?do=register Disallow: /?do=lastcomments Disallow: /statistics.html Sitemap: http://site.com/sitemap.xml User-agent: Yandex Host: site.com 4. Надежнее защититься через .ftpaccess, но для этого нужно иметь SSH доступ для создания самого файла. Ну и понадобиться статический ip. 5. Без проблем. -------------------- |
|
|
seowayder |
12.12.2011, 8:38;
Ответить: seowayder
Сообщение
#7
|
|
напишите в аську, сделаю.
Done. -------------------- |
|
|
Remy |
12.12.2011, 9:33;
Ответить: Remy
Сообщение
#8
|
|
Сделаю.
-------------------- |
|
|
seowayder |
12.12.2011, 9:34;
Ответить: seowayder
Сообщение
#9
|
|
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
DLE xProtect | 2 | xoopw | 5986 | 15.1.2024, 21:06 автор: Diana_Wesley |
|
Обновить сайт на CMS DLE | 1 | Sawich | 1667 | 2.9.2023, 10:10 автор: WoWeb |
|
Изготовление красивых сайтов на DLE под ключ | Доступные цены от 2000 руб. |
1 | Admiral_ukr | 1600 | 20.11.2022, 10:08 автор: Webmaster24 |
|
Ищу спеца по DLE вылечить сайт | 4 | Reactive | 2643 | 22.10.2022, 9:01 автор: Fozik77 |
|
требуется перенос с Dle на wordpres нужен человек для переноса движка |
5 | Юрий82 | 1948 | 30.7.2022, 18:02 автор: Klerik84 |
Текстовая версия | Сейчас: 24.4.2024, 16:01 |