Cum pot umple shell fără a avea acces la panoul de administrare face același lucru
Am citit unele INFu Online:
Site-urile de pe motor, nulennom DLE foarte des expuse la hacking, cum sunt create fisuri, așa-numitele „găuri“, care permit atacatorilor să hack cu ușurință site-ul dvs. pe motor, DLE.
Ca de obicei, hackerii funcționează? Cel mai frecvent hacking-ul este hacking prin Șela (shell), este, după cum am înțeles, fișierele care lovesc site-ul (hosting), pentru a efectua diverse funcții, cum ar fi furtul de date dintr-un fișier, cum ar fi bdconfing.php, și au date la baza de date. De asemenea, cumpăra un umidificator pentru camera de partenerul nostru. Pentru un preț dulce, cu o calitate excelenta!
În cazul în care să aștepte o amenințare? Numai dosarele care pot umple Șela este / încărcări / și / template-uri /, deoarece acestea au atributele 777 (de înregistrare, editare, etc), care ne permit, prin panoul de administrare, sau atunci când adăugați știri le edita: umple imaginea, modificați fișierele șablon la server.
Ce să fac?
1. Creați un fișier .htaccess
2. Fit pentru el:
a)
b)
Comanda permite, nega
Refuzați de la toate
PS, în cazul în care a) nu funcționează, utilizarea b)
3. Se toarnă .htaccess în dosarul / uploads / / template-uri și /.
Chinuit de întrebare: deoarece fără a avea acces la admin va fi capabil de a turna coajă ??
Google - nu am găsit.
Răspunsul este nu
mobdy-Dick
Cum de a face o redirecționare a paginilor statice cu versiunea mobilă?
Ieri, 20:48
Din anumite motive, nu funcționează
G-Force
Ascundeți conținutul nedorit
Ieri, 19:55
Andrewph
Cum se schimba CNC numai știri noi?
Ieri, 17:55
nowheremany. pe adresa URL vechi și de referință, precum și structura PS, pe acest miracol, apoi așteptați până când totul va avea nici o dorință de a re-index, pe acest lucru și au nevoie de acest hack
Andrewph
Cum se schimba CNC numai știri noi?
Ieri, 17:54
nowheremany, am nevoie de toate vechi paginile de știri erau vechi lui URL-ul și nu s-au schimbat structura, și de noul introdus un nou tip de CNC. Am nevoie pentru a schimba structura numai la noi
În general, este posibil. Probabil că hack adăugați știri utilizatorii neînregistrați - curba
startget
Cum să specificați dimensiunea fișierelor din dle_files tabelei bazei de date?
Ieri, 16:45
ok, multumesc pentru sfat
nowheremany
Cum să specificați dimensiunea fișierelor din dle_files tabelei bazei de date?
Ieri, 16:20
Este mai bine pentru a umple datele în baza de date, în cazul în care aveți o mulțime de vizite și probleme de disc. În caz contrar, puteți scor)
WebMen
Cum de a rezolva problema modulului TaggAdds de lucru?
Ieri, 15:55
rederekt dreapta Prompt deja (
Am deja
RewriteRule ^ / tags.php index.php? Do = tag-ul [L, QSA] [/ code] și așa mai departe de fiecare prescris
startget
Cum să specificați dimensiunea fișierelor din dle_files tabelei bazei de date?
Ieri, 15:43
Se pare mai bine să ia vechi din baza de date?
nowheremany
Cum să specificați dimensiunea fișierelor din dle_files tabelei bazei de date?
Ieri, 15:37
Aici sunt oarecum dreptate.
Din baza de date este deja considerată Infa incintei, există deja date cu privire la dimensiunea, nici o altă cerere.
Aici este scris - în cazul în care dimensiunea nu este 0, atunci datele de ieșire din baza de date, în caz contrar acesta va fi citit Infa despre dimensiunea fișierului a discului.