Locațiile de pe motorul nu corespund. foarte des expuse la hacking, ca fisurile sunt create, așa-numitele „găuri“, care permit atacatorilor să hack cu ușurință site-ul dvs. pe motor, DLE.
Cum funcționează hackerii de obicei? Cel mai frecvent hacking-ul este hacking prin Șela (shell), este, după cum am înțeles, fișierele care lovesc site-ul (hosting), pentru a efectua diverse funcții, cum ar fi furtul de date dintr-un fișier, cum ar fi bdconfing.php, și au în baza de date.
De unde provine amenințarea? Singurele dosare pe care shell-urile le pot umple sunt / uploads / and / templates /. deoarece acestea au atributele 777 (de înregistrare, editare, etc.), care ne permit, prin panoul de administrare, sau atunci când adăugați știri le edita: umple imaginea, schimba fișierele șablon la server.
Ce ar trebui să fac?
1. Creați un fișier .htaccess
2. Completați cu el:
PS, dacă a) nu funcționează, utilizați b)
Toate browserele au putut de mult să stocheze date statice (imagini, scripturi, css etc.), dar pentru
Trimiteți-le prietenilor: