Опубликованные статьи


Как защитить DLE от взлома

Сегодня, дорогие друзья, мы будем защищать наши сайты на DLE от взлома. Скажу по секрету одну непреложную истину. Если у вас крутой, посещаемый портал, если у вас есть конкуренты, если кто-то задастся целью его взломать, если у злоумышленника есть много денег чтобы найти специалиста по взлому, то вас сайт, несомненно, взломают. НО!

Как правило, взломами будь то DLE, либо сайт на другой системе управления, занимаются школьники, эдакие прыщавые уродцы, задроты, которые используют спаленные в паблике темы. Сегодня я расскажу вам, как защитить свой сайт на DLE и показать скуллхакерам большой и толстый фак. Один из симптомов взлома вашего сайта я подробно описал в предыдущем посте, но не факт, что у вас будет все именно так. Если при просмотре сайта у вас ругается антивирус, если внешне он выглядит не так, как всегда, если на сайте появились неведомые доселе кодовые заклинания в хедере или футере, если при клике на страницу вас перекидывает на порно, если в панели администрирования вы находите еще пару админов, то ваш сайт взломали!

Прежде всего, успокойтесь и не паникуйте. Не все так страшно, как кажется в самом начале, все поправимо, если конечно случай не клинический. В особо сложных случаях, проще всего обратиться к специалисту по DLE, который за определенную плату поможет вылечить пациента. Одним из лучших спецов по DLE я считаю Хортицу с серча. Благодаря его постам на форуме, я и нашел способ лечения своих сайтов. В заключение своей напутственной речи, я бы хотел сказать, что не стоит доводить дело до того, когда пара школьных лохов, разместят на вашем сайте кликандер, а необходимо вовремя применить средства защиты.

Профилактические меры безопасности при установке DLE

Возьмите себе за правило после установки и настройки DLE удалять следующие файлы:
1. Файл install.php
2. Папка upgrade со всем содержимым
3. Не используемые шаблоны в папке template

Этих файлов у вас на сервере просто не должно быть!

Версия DLE 8.2

Версия DLE 8.2 в свое время прославилась огромной дырищей, где доступ в админку не мог получить только ленивый. Во время выхода версии 8.2 Рунет потрясла серия взломов сайтов на DLE. Самые дебильные скулл хакеры вешали на сайты надписи, канючили по 10 баксов на пиво, кто поумнее размещали на взломанные сайты кликандеры, и наслаждались халявной денежкой, пока владелец не залатает дыры и не пошлет их на хуй. Самые умные тихо сливали базы данных, и в Рунете появлялись клоны варезников и кинотеатров. Если у вас версия DLE 8.2, то немедленно скачиваем патч и заливаем его к себе на сервер.

Скачать патч на DLE 8.2

Для защиты от взлома вашего сайта на DLE версии ниже, чем 9.0

выполняем следующие манипуляции вручную. Напомню, в этом посте мы защищаем сайты на DLE версии ДО 9.0!

Итак, откройте файл engine/inc/files.php

Находим:

1
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );

Заменяем на:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';
 
        if ( $serverfile != '' ) {
 
            $serverfile = str_replace( "\\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );
 
            if ( in_array( strtolower( $type ), $allowed_files ) ) 
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type; 
            else $serverfile = '';
 
        }
 
        if( $serverfile == ".htaccess") die("Hacking attempt!");

Открываем файл engine/classes/thumb.class.php

Находим:

1
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );

Добавляем выше этой строки следующее:

1
2
       if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
       if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;

Если у вас не стоит этих заплаток, злоумышленник может скачать ваш dbconfig за 10 минут! Тема взлома сайта на DLE лежит в паблике, поэтому поторопитесь принять меры защиты вашего ресурса!

Важные заплатки, которые необходимо поставить на ваш сайт для защиты от взлома дополнительно!

Ищем файл engine/modules/search.php и engine/modules/fullsearch.php

В этих двух файлах находим строку:

1
$count_result = 0;

Добавляем ниже:

1
$sql_count = "";

И последняя важная заплатка. Открываем файл engine/inc/templates.php

Находим:

1
$allow_save = false;

Добавляем ниже:

1
2
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

Только выполнив все эти условия, вы можете быть уверены, что на ваш сайт не проникнет сопливый школьник, называющий себя хакером!

Сегодня мы подробно разобрали способы защиты нашего сайта на DLE.

Удачных заработков друзья!


А вчера перестало воспроизводиться видео в браузере. Оказалось пора обновлять флэш плеер. Пришлось скачать плеер, свежую версию.


Поделись с друзьями!

    Получай обновления сайта прямо на e-mail!

    Введите Ваш email:

    Кроме того, интересно почитать:

Comments34 комментария

 

  1. Спасибо большое! =)

  2. Да не за что. Я буду периодически делиться наработками которые использовал сам.

  3. Главное использовать самую свежую версию =)

  4. Не думаю. В свежих версиях, и это касается не только DLE, а любой другой смски есть дыры, о которых не знают даже сами разработчики. =)

  5. maTr1x:

    Спасибо =)

  6. Да не за что. Пусть школота отсосет :-D

  7. Артур:

    Большое спасибо, как раз какой-то школьник влепил в код сапы свою ссылку))

  8. Пожалуйста =) Дадим им ремня :-D

  9. Евгений:

    Спасбо большое а вы не подскажите сылку на эти дыры уву они это делают.

  10. @ Евгений:

    Извините не подскажу. Не хочу еще больше распространять информацию из-за которой у вебмастеров может увеличиться груз забот, которых и так немало.

  11. Спасибо чувак! Посмотрим вломают ли меня снова, а то гавнюки уже задолбали менять мне пароли к админке!! 8)

  12. @ Eduard:

    Уже 2 недели как тишина после принятых мер =)
    так что удачи и смерть говнюкам :-D :-D

  13. Спасибо! Очень полезный пост. А то жаль просто людей которые днями и ночами пишут посты, а школота ворует базу за 10мин!

  14. @ Bogdan281989:

    Да, согласен. Еще и сейчас нет нет, да и встречаются взломанные сайты…

  15. Юрий:

    А можно удалять папку upgrade , если я например уже набил сайт материалом ? Это ни на что не повлияет ?

    и обязательно ли делать это :
    Делаем следующее в папке /backup создаем файл .htaccess с содержимым:

    Order Deny,Allow
    Deny from all ?

  16. @ Юрий:

    Да, можно. В папке upgrade хранятся только файлы для обновления версии движка.

    Юрий говорит, что:
    Делаем следующее в папке /backup создаем файл .htaccess с содержимым:
    Order Deny,Allow
    Deny from
    Это вы где вычитали? Это делается для защиты бэкапа от скачек. В последних версиях DLE уже нельзя скачать бэкапы из админки.

  17. Арти:

    А для 9.2 эта инструкция актуальна?

  18. @ Арти:

    Да, для 9-й линейки тоже должна быть актуальна. 9.2 должна уже идти с частью стандартных заплаток. Руками посмотрите в файлах.

  19. Арти:

    @ webwm:
    Спасибо гляну,если что долатаю).

  20. Denver:

    *CRAZY* Может это и школьник написал.. :) :-!

  21. Блин чувак огромное тебе спасибо за такой отличный пост эти уроды меня тераризировали целых 2 недели! То вирус кинут зайт получит метку то редиректы делают! Я уже было отчяился и хотел все бросит потому что посещение упало с 4000 тыс до 1300(( Молодец и спасибо еще раз!!! *BRAVO*

  22. @ Денис:

    Не за что. Удачи в развитии =)

  23. Один из моих сайтов на DLE взломали и внедрили скрипт, который я не могу найти. А суть его в том, что при переходе из поисковика на май сайт, через некоторое время происходит редирект на непонятный файлообменник. Все уже пересмотрел, не могу разобраться, мо жете помочь в этом вопросе?

  24. @ Антон:

    На почту пациента скиньте, быстро не обещаю, но посмотрю

  25. Алекс:

    У меня стоит версия 9.2 Сначала заметил зарегистрированных пользователей. Потом просмотры страниц, отличаются от статистики посещения. Заменил пароль к базе данных и файл dbconfig, таже история. Регистрируются и просматривают именно ночью. Спасибо огромное! Просмотрю эти файлы ручками.

  26. Алекс:

    В 9.2 стоит вместо этого:

    ($member_id[‘user_group’] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST[‘serverfile’] ) ) ); else $serverfile = »;

    if ( $serverfile != » ) {

    $serverfile = str_replace( «\\», «/», $serverfile );
    $serverfile = str_replace( «..», «», $serverfile );
    $serverfile = str_replace( «/», «», $serverfile );
    $serverfile_arr = explode( «.», $serverfile );
    $type = totranslit( end( $serverfile_arr ) );
    $curr_key = key( $serverfile_arr );
    unset( $serverfile_arr[$curr_key] );

    if ( in_array( strtolower( $type ), $allowed_files ) )
    $serverfile = totranslit( implode( «.», $serverfile_arr ) ) . «.» . $type;
    else $serverfile = »;

    }

    if( $serverfile == «.htaccess») die(«Hacking attempt!»);

    Это:

    if ($member_id[‘user_group’] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST[‘serverfile’] ) ) ); else $serverfile = »;

    if ( $serverfile != » ) {

    $serverfile = str_replace( «\\», «/», $serverfile );
    $serverfile = str_replace( «..», «», $serverfile );
    $serverfile = str_replace( «/», «», $serverfile );
    $serverfile_arr = explode( «.», $serverfile );
    $type = totranslit( end( $serverfile_arr ) );

    if( strpos ( $type, «php» ) !== false ) die(«Hacking attempt!»);

    $curr_key = key( $serverfile_arr );
    unset( $serverfile_arr[$curr_key] );

    if ( in_array( strtolower( $type ), $allowed_files ) )
    $serverfile = totranslit( implode( «.», $serverfile_arr ), false ) . «.» . $type;
    else $serverfile = »;

    }

    if( $serverfile != » and !@file_exists( ROOT_DIR . «/uploads/files/» . $serverfile ) ) $serverfile = »;

    if( $serverfile == «.htaccess») die(«Hacking attempt!»);

    Остальное все как у вас

  27. Алекс говорит, что:
    Регистрируются и просматривают именно ночью.
    @ Алекс:
    Ну это боты хрумака. Обычная история, так везде, и тут нет ничего страшного.
    Вот если ифреймы разместят, или ссылки левые появятся, тогда да, нужно бить тревогу =)

  28. Алекс:

    У меня были левые ссылки. При удалении их, сайт переставал работать или тема искажалась. Пришлось скачать весь сайт на комп и командером проверять. Выявил 3 ссылки, именно в тех местах, где нажимали кнопку. Еще смотрел код при нажатии «Исходный код». Проверял каждую страницу, где может находится пользователь. Пришлось пока заменить их ссылки на ссылку на свой сайт. Тему при установке полностью лопатил, изменил ее на 50% (ссылок не было). Ссылки появились позже. Что странно, их ссылки срабатывали только на уники и только один раз.
    Пробовал залить тему, которую заливал при установке, но сайт не работал, то пришлось менять их ссылки на свои, а не удалять.

  29. Алекс говорит, что:
    У меня были левые ссылки. При удалении их, сайт переставал работать или тема искажалась.

    Это не взлом, это вшитые ссылки в шаблон =)
    То есть вы скачиваете шаблон нахаляву, ставите его на сайт, там шеллы могут быть, или хрень какая под картинку замаскированная. И вот сайтик работает, владелец радуется, а также радуется тот кто вшил это дело в шаблон =)

  30. Максим:

    У меня вообще сайт угнали Онлайн кинотеатр 4к хостов было сайт имел будущее, но домен сломали и сразу же выставили на аукцион и его продали. Писал в техх подержку меня ещё и милицией запугали. Вот так вот иметь свой сайт и не знать, что его когдалибо взломают (сайт был продан яким малолетним хакером за 35т.р)
    Прочитал инфу надеюсь поможет в будущем спасибо!

  31. Алекс:

    Максим, что за хостинг, где регистрировали домен? Чтоб это все провернуть, потребуется не один день. Вы раз в месяц на сайт заходите?
    Порнокинотеатр с извращениями был, раз милицией запугали или регистрировались по чужим докам?

  32. Здраствуйте,есть ли у вас скайп?

    можете пожалуйста добавится — i4eater

    Я бы хотел воспользыватся даже платными услугами!

  33. Не пользуюсь мессенджерами.
    Задайте ваши вопросы на wmboard.net
    DLE там актуальна, чем можем — поможем =)

  34. Алекс:

    Действительно, задавайте вопросы на сайте. Ответы не одни вы желают знать.
    По своему вопросу отвечаю. Сменил константу, в конфиг поставил проверку. Закрыл регистрацию и комментирование. Еще закрыл в индексном файле открытую инфу. Какой движок на сайте, системы не определяют.

Комментировать