• Автор:

    Flesha
  • Добавлено:

    янв 03, 2012
  • Комментариев:

    2
  • Просмотров:

    1960

Хак Защита от загрузки шеллов

Хак Защита от загрузки шеллов

Представляем вашему вниманию хак защита от загрузки шеллов для DLE, суть которого состоит в том, что, как злоумышленник получит доступ в АЦ, он будет пытаться разрешить загрузку файлов с php-расширением, в следствии чего загрузить шелл на сайт.

Исправляем:

В файле engine/inc/files.php находим:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";


Заменяем на:
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";


Как бы теперь, можно спать спокойно! Будьте бдительны ;)
Новые дырки появляются часто, старайтесь быстро лататься:)

Автор: kzpromo
Вернуться

Комментарии:


  1. djigit95 → 30 июля 2012 14:04
    Ребята ... работает ли это чудо ?
  2. asilbeko → 20 июня 2013 23:13
    обновляем до 10.0 и все. никакие шеллы не страшны ))
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.