EVRIAL
-
Публикации
80 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем EVRIAL
-
-
celsoft, скажи ты планируешь вообще рассмотреть мои пожелания по безопасности и реализовать в новой версии?
-
а это нормально, если при этом названия типа - Игрушка "Медвед" - обрезается в alt до кавычек - alt="Игрушка "?
мдя у меня тоже. Нужно нормальное решение
-
А смыысл? Большинство хакеров не будет заходить через парадный вход...3 уровень:Если же так совпало что ip человека, зашедшего в админку такой, как указан в config.php, то тогда -
оповещать о всех неудачных попытках входа в админпанели на e-mail админу. В письме указывать IP человека, логин и пароль, которые он ввел неверно.
С чего ты взял?
-
celsoft,
ну я надеюсь мои пожелания реализуешь в новой версии
-
он тебе скидивыл то что было предусмотрено самим автором, наиболее распространенные методы, и понятное дело перехватывал то что знал автор. То что знаю я и так закрыто, но это не дает 100% гарантии, и XNuke содержал критические уязвимости, несмотря на эту функцию.
хм... согласен. Но все же хотелось знать обо всех атаках на свой сайт.. И чтобы хакеры банились автоматом..
Кстати как там насчет защиты от DDos?
-
если бы это было возможно, то наверное ни один скрипт нельзя было бы взломать
ты не поверишь, это ВОЗМОЖНО, и при чем главное что уже РЕАЛИЗОВАНО на движке xNuke, жаль только что проект закрылся... Я раньше сидел на этом движке пару лет. И когда мой сайт кто-то пытался взломать, мне на мыло приходило письмо с вредоносной строкой, через которую меня хотели хакнуть, и атакующего автоматом заносило в бан. Так что это реализуемо... если что пиши в приват, я тебе дам сорцы этого двига.
-
ЧЕТЫРЕХУРОВНЕВАЯ ЗАЩИТА:
1 уровень:
Возможность установки в файле config.php отдельных IP'шников для админов и остального администраторского состава, дабы уменьшить вероятность взлома. А также сделать установку IP по маске.
2 уровень:
Для всех остальных людей, имеющих IP не такой как указан в файле config.php сделать так чтобы при заходе в админку их перебрасывало редиректом на главную страницу сайта.
3 уровень:
Если же так совпало что ip человека, зашедшего в админку такой, как указан в config.php, то тогда -
оповещать о всех неудачных попытках входа в админпанели на e-mail админу. В письме указывать IP человека, логин и пароль, которые он ввел неверно.
4 уровень:
Перехватывать все опасные функции, которые мог выполнить кто-либо на сайте, все эксплоиты и все попытки взлома через инъекции и XSS отправлять в письме главному админу на мыло, указывать в письме IP атакующего, и код, который он пытался выполнить. + к этому заносить IP атакующего в бан.
- А также при чистой инсталляции движка сделать генерацию префикса вместо dle_ сделать так чтобы он генерировался случайным образом из случайного набора букв и цифр. Напр, вместо префикса dle_ чтоб каждый раз генерировался любой случаный префикс, дабы избежать взлома через SQL инъекции.
- Добавить супербан по машинному коду, данная статья есть на antichat.ru
-
Kostya,
вау Если это действительно ТЫ нарисовал, ты ты крутой мэн
PSD'шник шаблона не дашь? Или он в архиве?
-
wasja,
мля хватит флуд разводить нах!
-
А базу переносить не обязательно?
-
всё, разобрался
-
У меня всё отлично работает, только вот при загрузке страницы вылетает ошибка:
Строка: 749Ошибка: Предполагается наличие "{"
Браузер IE 6
-
Paninaro, ага, а если у меня на сайте уже перевалило за 4000 новостей ???
-
Вау Щас потестю
mc -aiZer-, мегареспект
-
Да, я уже давно говорил что-то делать с этим редактором... Потому что он выпускает весьма много лишнего кода в новостях...
-
Quate, спасибо дружище! Уважаю!
-
Ну а для ВСЕХ новостей, кто-нибудь подскажите как сделать!
-
Akela, ну это же только для новых новостей? Или же для всех, в том числе и старых?
-
domovoi, твой хак не помог... Руки у меня НЕ кривые, сделал все правильно.
-
Хм... в 4.1 данный хак не пашет в полной версии. В краткой работает отлично. Возможно это из-за введения метатегов. Подскажите, как мне изменить ?
-
BOOTKiller, у тебя что совсем крыша поехала?! LOL
-
Где можно увидеть пример работы скрипта?
-
а как сделать генерацию ALT тегов для старых новостей?
-
Tiest0, хороший сайтик у тебя. Всё супер, ничего не надо менять.
Кто где хостится с посещаемостью ДЛЕ более 3000 чел в сутки - хостинг для тяжелых сайтов!
в DataLife Engine (Общие вопросы)
Опубликовано:
раз уж на то пошло, то если есть возможности, и проект окупается с достатком,лучше быть самим себе хостером Независимость полнейшая, сам для себя решаешь все пробемы, а не ждёшь ответа от хостеров