Перейти к публикации

Ад Данте

  • запись
    1
  • комментариев
    13
  • просмотров
    1 786

Поговорим о DLE. Часть I (дары смерти)

Dantess

971 просмотр

Доброго времени суток, Вы читает блог Ад Данте, это мой первый пост в блоге и сегодня хочу не много поговорить о такой системе управелния сайтом как DLE (Data Life Engine).

 

Всем наверное известно что уже вышла 10.0 версия этой cms. И в этой записи я напишу некоторые фишки и т.п по поводу DLE.

 

 

Многие наверное все это знают, но новичкам думаю будет полезно!

 

И так начнем с защиты системы.

Все мы знаем что celsoft пытается как можно лучше защитить cms, но его стараний как всегда мало, ибо он забывает о ней ибо забивает на нее. Далее я распишу простые методы которые помогут Вам защитить Ваш сайт от "супер-мега-кулл-хацкеров" да, да Вы не ошиблись именно от "школоты".

 

Первое что нужно, это наджный пароль, желательно не связанный с сайтом или с вашим ником, может быть вообще всякий бред. Если Вы думаете что такой пароль Вас защитит: 12345, qwerty, afgdafs34q41, AddsfsrEFa34 то Вы ошибаетесь. Пароль должен быть более сложным, пример: MoloKoEdinoRogA34, 9KuRywmalproStuiu23, можно и по проще. Но решать Вам.

 

Далее нужно В Настройках системы сменить навзание admin.php на любой, и потом зайти в FTP сайта и также изменить название самого файла admin.php Это уже поможет Вам от-того что кроме вас никто не будет знать как называется файл админки и мало кто будет в нее лезть. Написал что-то я много а поделу совсем нет. Давайте ближе к делу.

 

Делаем двойной вход в Админ панель:

1. Заходим в FTP сайта

2. Открываем admin.php и после строк

 Назначение: админпанель=====================================================*/

Вставляем это

$login="Ваш новый логин";$password="Ваш пароль в MD5";if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {'header('WWW-Authenticate: Basic realm="Admin Panel"');header('HTTP/1.0 401 Unauthorized');exit("Считаешь себя мега крутым хацкером?");'}

Пароль зашфрировать можно на md5x.ru

 

Это уменшит шанс взлома Админ панели.

 

Так же в DLE 10.0 Добавили хорошую фичу, теперь в Логе Админ панели можно взглянуть кто-ломался к тебе в админку и заблокировать ип. Хорошо что я случайно нашел, а то было 20 страниц с ошибками входа)

 

Так же на .htaccess выставляем права 444. На эти папки и файлы ставим CHMOD 777

/engine/cache/

/engine/data/xfields.txt

/engine/data/config.php

/engine/data/xprofile.txt

 

Далее речь пойдет о robots.txt . Многие наверное знают, но новичкам думаю будет полезно. Вот какой правильный robots.txt для DLE

User-agent: *Disallow: /engine/go.phpDisallow: /engine/download.phpDisallow: /user/Disallow: /newposts/Disallow: /statistics.htmlDisallow: /*subaction=userinfoDisallow: /*subaction=newpostsDisallow: /*do=lastcommentsDisallow: /*do=feedbackDisallow: /*do=registerDisallow: /*do=lostpasswordDisallow: /*do=addnewsDisallow: /*do=statsDisallow: /*do=pm

Говорим о контенте DLE

Многие знают что в DLE легко воровать материал, и если Вы писали статьи или описывали файлы вручную, и текст уникальный то Вам конечно что обидно что у Вас крадут материал который Вы создавали долго и долго. Но вот есть не которое решение, которое помешает копипастерам это делать.

 

Скрипт для запрета выделения текст мышкой.

В main.tpl перед </head> Ставим скрипт

[not-group=1]<script language="JavaScript">document.onselectstart=function(){return false}document.onmousedown=function(){return false}</script>[/not-group]

 

[not-group=1] позволит только администратору обходить этот скрипт, или просто он не запускает его когда пользователь находится в первой группе.

 

 

Скрипт для запрета использования правой кнопки мышки

В main.tpl перед </head> Ставим скрипт

[not-group=1]<script language="JavaScript">document.onselectstart=function(){return false}document.oncontextmenu=function(){return false}document.onmousedown=function(){return false}</script>[/not-group]

Скрипт, если ваш контент скопировали то с ним будет ссылка на ваш сайт, и ссылка на тот материал с которого брался текст.

В main.tpl перед </head> Ставим скрипт

[not-group=1]<script type="text/javascript">function addLink() {var body_element = document.getElementsByTagName('body')[0];var selection;selection = window.getSelection();var pagelink = "Источник: <a href='"+document.location.href+"'>"+document.location.href+"</a> © Ваш сайт";var copytext = selection + pagelink;var newdiv = document.createElement('div');newdiv.style.position='absolute';newdiv.style.left='-99999px';body_element.appendChild(newdiv);newdiv.innerHTML = copytext;selection.selectAllChildren(newdiv);window.setTimeout(function() {body_element.removeChild(newdiv);},0);}document.oncopy = addLink;</script> [/not-group]

Первая часть закончилась. Самое интересное завтра ;-)

Строго не судите, моя первая статья новость. :D



13 комментариев


Рекомендованные комментарии

насчёт правильности роботса ты очень сильно ошибаешься.

 

Вот правильный роботс который закрывает все дубли не технические страницы

 

User-agent: *
Disallow: /*print
Disallow: /2011/
Disallow: /2012/
Disallow: /2013/
Disallow: /tags/
Disallow: /user/
Disallow: /engine/
Disallow: /favorites/
Disallow: /lastnews/
Disallow: /newposts/
Disallow: /catalog/
Disallow: /addnews.html
Disallow: /statistics.html
Disallow: /rules.html
Disallow: /dle-rules-page.html
Disallow: /*?*
Sitemap: http://site.ru/sitemap.xml
Host: site.ru

Поделиться комментарием


Ссылка на комментарий

vir2oz

это бредо-статья.

Гораздо проще закрыть всё в роботсе чем править файлы движка.

Поделиться комментарием


Ссылка на комментарий

Кто-то писал на пв, давным-давно, что благодаря данному гайду от Алаева, сайтик успешно ушел в бан.

Поделиться комментарием


Ссылка на комментарий

все не правильно!

правильный robots.txt выгляди так:

User-agent: *

Disallow: /

Поделиться комментарием


Ссылка на комментарий

В бан ушёл? ОГО. Руки значит не из того места растут. У меня все хаки от Алаева стояли и пару модулей. Так вот индексировалось только то, что нужно + грамотная перелиновка. Этим добился на своём блоге PR 4, а было 0. Теперь жалею, что блог тогда забросил и всё ушло.

Поделиться комментарием


Ссылка на комментарий

По поводу защиты админки можно воспользоваться этим.

в .htaccess после RewriteEngine On

 

<Files "файл вашей админки.php">

order deny,allow

Deny from all

Allow from ip 1, ip 2, ip 3 (тут надо указать свой ip и ip других пользователей имеющие полномочия администратора)

</files>

 

Если будет попытка входа в админку "сайт.ру/admin.php" не с тех ip которые вы указали будет просто напросто ошибка 403 "Доступ запрещен"

Поделиться комментарием


Ссылка на комментарий

ой простите, я не до конца скопировал robots :D. Я ж говорил это моя первая статейка. Далее пойдет нормально) Спасибо за комменты)

Поделиться комментарием


Ссылка на комментарий

ОП школота, пост для школоты, минусую.

Особенно бред по отключение выделения и прочую хуйню. Минус.

Поделиться комментарием


Ссылка на комментарий

Нет ну я поражаюсь, где берутся такие отбросы сообщества? Ты наверное читать не умеешь? Ведь я написал что это новичкам, и скрипты полезны. Так что иди ты в лес.

Поделиться комментарием


Ссылка на комментарий

Дорогой Dantess, я тебе официально сообщаю что отброс сообщества это ты, пилящий хуету, ненужную никому, кроме школоты. И какого ты хуя начал вообще тыкать?

В лес, дорогой, пойдешь ты, на 12 деньков, удачи

Поделиться комментарием


Ссылка на комментарий

Даже для новичков это ну абсолютно не нужные вещи.
Пароль - слабый пароль - виноват сам админ, будет ему уроком, когда сайт в один прекрасный момент перевернётся..
Двойной вход - лишние телодвижения при входе в админку.
Роботс - ну блин, похоже ты скопировал его из файла robots.txt, который лежит в папке с движком.
Скрипты это бред, я могу текст на любом сайте скопировать. Ссылка на источник тоже не проблема. А если выполнение скриптов отключить, то накрылась вся ваша "уникальность".

 

Новичкам важнее хотя бы разобраться как всё работает, а потом уже и об тонкостях думать. А то нахимичат ещё что не то с этими советами, так потом их "исправления" ещё больше каши сделают.

 

Если Вы думаете что такой пароль Вас защитит: 12345, qwerty, afgdafs34q41, AddsfsrEFa34 то Вы ошибаетесь.

Блин, последние два пароля тоже не легко угадать.
И к дырам DLE это никак не относится. Это относится ко всему на свете, что требует пароль.
 

На эти папки и файлы ставим CHMOD 777
/engine/cache/
/engine/data/xfields.txt
/engine/data/config.php
/engine/data/xprofile.txt

Молчу. >/
 
 

$con_file = fopen("engine/data/config.php", "w+") or die("Извините, но невозможно создать файл <b>.engine/data/config.php</b>.<br />Проверьте правильность проставленного CHMOD!");
fwrite($con_file, $config);
fclose($con_file);
@chmod("engine/data/config.php", 0666);


$con_file = fopen("engine/data/dbconfig.php", "w+") or die("Извините, но невозможно создать файл <b>.engine/data/dbconfig.php</b>.<br />Проверьте правильность проставленного CHMOD!");
fwrite($con_file, $dbconfig);
fclose($con_file);
@chmod("engine/data/dbconfig.php", 0666);


$con_file = fopen("engine/data/xfields.txt", "w+") or die("Извините, но невозможно создать файл <b>.engine/data/xfields.txt</b>.<br />Проверьте правильность проставленного CHMOD!");
fwrite($con_file, '');
fclose($con_file);
@chmod("engine/data/xfields.txt", 0666);


$con_file = fopen("engine/data/xprofile.txt", "w+") or die("Извините, но невозможно создать файл <b>.engine/data/xprofile.txt</b>.<br />Проверьте правильность проставленного CHMOD!");
fwrite($con_file, '');
fclose($con_file);
@chmod("engine/data/xprofile.txt", 0666);

 
 
 

Многие знают что в DLE легко воровать материал

Вот оно что. Ну блин я могу текст своровать и с новостей Мэйла, и...
Кнопка Копировать создана ленью человека, иначе - он бы набирал текст сам, а  перечитать и заново написать можно отовсюду.

 

Поделиться комментарием


Ссылка на комментарий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...