Din păcate, dar DLE nu este aproape nimic. Dar, în plus față de zero, unii nolerați vor să adauge un backdoor la motor, pentru scopurile lor rele. Aș dori să descriu una dintre posibilele locații ale backdoor-ului și cum să verific - există un backdoor sau nu.
Prima și cea mai bună modalitate este să cumpărați o licență și să dormiți liniștit. Deși nu există încă nicio garanție a securității complete. Chiar presupunând că DLE este 100% sigur, există încă modalități de a vă face rău. Aceste metode nu vor fi descrise (astfel încât tinerii noștri "hackeri școlari" să nu-și înfunde capul).
Și acum un pic despre backdoors.
Nu voi descrie ce este o backdoor, cred că este bine cunoscut. Dar cum să o găsiți, acest lucru este acum și va fi luat în considerare.
Aproape întotdeauna backdoors sunt introduse în fișierele php în / motor / ajax /
Găsiți-o elementară, căutați potrivirea cuvântului în text: eval
Exemplu de backdoor:
unde operandul pentru executarea codului:
În acest fel, puteți executa cu ușurință orice cod php, inclusiv executarea de interogări în baza de date, și acolo este deja suficient pentru fantezia de prankster.
O altă backdoor poate fi localizată în orice alt fișier php, dar dacă este îndeplinită una dintre următoarele condiții - chiar dacă backdoor-ul este în fișier, atunci este inutil.
1. În dosarul din fișierul php există un fișier .htaccess cu conținutul:
Ordine Respingeți, Permiteți
Negi de la toate
De asemenea, aceste linii nu permit accesul direct la fișier pentru execuție. Dar variabila DATALIFEENGINE este setată în toate fișierele php din folderul motor / ajax. astfel încât spatele sunt cel mai adesea localizate acolo.
Articole similare
Trimiteți-le prietenilor: