Dar ce ar trebui să facem pur și simplu muritorilor dacă ne iubim așa CMS dle și dorim să-l folosim mai mult și nevoile noastre? Acum vă voi da câteva sfaturi suplimentare pentru a vă ajuta să evitați hacking-ul, dar ar trebui să înțelegeți că acest lucru nu oferă 100% garanție, dar oferă încă o protecție mai mare.
Ei bine, de ce vom începe cu asta?
1. În / uploads / and / / templates / folders, plasați fișierul .htaccess cu următorul cod:
În acest mod simplu, interzicem funcționarea tuturor fișierelor php din aceste fișiere. Ie Dacă un atacator varsă codul php cu cod rău intenționat, atunci nu îl poate porni. Deoarece ne este interzis să facem asta.
Și într-un mod atât de simplu, scripturile sale devin inutile și inofensive.
Dacă acest cod este inserat în fișierul .htaccess. nu va funcționa pentru dvs., deoarece multe gazde interzic efectuarea unor astfel de operații în acest fișier, apoi puneți un alt cod acolo:
Acest lucru ar trebui să funcționeze 99,9%.
2. Cred că este logic să presupunem că codul rău intenționat poate fi completat nu numai în dosarul sau fișierele șablonului. Dar, poate fi turnat și prin centrul administrativ, dacă aveți acces acolo.
Și ieșirea aici este de asemenea foarte simplă.
Mergem la fișierul engine / inc / files.php și găsim următoarea linie:
Acum, înlocuiți-l cu acest cod:
În acest fel, ați întărit securitatea d-ului și astfel ați eliminat mulți studenți de pe site-ul dvs. Cu toate acestea, amintiți-vă că dacă veți fi hackeri de oameni normali, ei o vor face;
Fii atent și atent!
Vă mulțumesc pentru atenție!
Articole similare
-
Perna pe centura de siguranță cu propriile mâini, blog - viață hack
-
Eurocontrol - Organizația europeană pentru siguranța navigației aeriene
-
Sistemul de securitate suplimentar (srs) al Mercedes ML-class w163, din 1997
Trimiteți-le prietenilor: