dle.in.ua » Релизы » secured dle kzpromo edition v.1.0 Final Release

secured dle kzpromo edition v.1.0 Final Release

Автор: nugumanov от 14-04-2011, 16:48
secured dle kzpromo edition v.1.0 Final Release


Безопасность и защита сайтов — задача, с которой рано или поздно приходится сталкиваться владельцу любого хоть сколь-нибудь ценного ресурса. Вопрос безопасности можно решить максимально плотно уже на этапе разработки веб-сайта, либо насильно вернуться к нему в случае возникших на этапе функционирования проблем.
В данном релизе мы подготовили следующие изменения:

- Защита сайта от заливки шелла
- Защита сайта от слития базы данных
- Убраны предыдущие баги
- Устранены xss уязвимости
- Убран wysiwyg редактор
- Удалена возможность редактировать новости с пользовательской стороны
- Разделено управление сайтом на модераторку и на админку
- Добавлен дополнительный пароль на админку и модераторку
- Устранена возможность рассылки спама по ЛС
- Усложнена возможность от массового добавления новостей с пользовательской стороны
- Переписан ЧПУ
- Добавлены логи авторизации в админку и модераторку
- Добавлен антибрут пароля в админку и модераторку
- В админку вошел модуль по оценке вероятности взлома вашего сайта, на основании настроек скрипта и настроек сервера
- Добавлен модуль Zeos Antivirus


Цена релиза 50$,а по промо акции 30$
Кол-во промо лицензий ограничено! Спешите ухватить свою!
http://dle-security.ru
  • Группа: User
  • Icq: --
  • Комментариев: 27
  • Публикаций: 1
  • Чёт всё кроме этого:
    - Переписан ЧПУ
    - В админку вошел модуль по оценке вероятности взлома вашего сайта, на основании настроек скрипта и настроек сервера
    Можно найти в паблике)

    --------------------
    • prizrak12rus
    • Регистрация: 16.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 16:59
    • 1
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Релиз 90% уязвимостей фильтрует, даже те которые не найдены!!! То, что есть в паблике, мы уже ломали)))

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 17:04
    • 2
    ^
  • Группа: User
  • Icq: 1739390
  • Комментариев: 274
  • Публикаций: 44
  • ждем релиз на основе актуальной версии DLE.

    --------------------
    • AlexBen
    • Регистрация: 29.01.2010
    • Репутация: (8|7|-1)
    • 14 апреля 2011 17:29
    • 3
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Версия стабильная! В дальнейшем могут быть добавлены все возможные модули из 9ой ветки

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 17:37
    • 4
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 303
  • Публикаций: 15
  • nugumanov,
    Никто не будет покупать этот движок. Вот почему:

    1. Потому что продаёшь его ты
    2. Дохрена правок движка. И не обновится и ничего не сделать.
    3. Большая цена. Пользователь платит не за что-то конкретное, а лишь а возможную защиту когда нибудь.

    Это бессмысленный проект. Тут нужно или свой движок писать или выпускать в качестве модуля-патча, эту сиситему.

    --------------------
    • SaD
    • Регистрация: 20.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 17:49
    • 5
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Для тех кто в танке http://dle-security.ru/index.php?do=uslugi
    Потому что продаёшь его ты

    А если бы продавал школьник, не разбирающийся в теме, у него бы 100% купили??))))
    Защита превыше всего ;)

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 17:57
    • 6
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 303
  • Публикаций: 15
  • nugumanov,
    Защита нужна только параноикам. От всего спасает регулярный бекап. А взломать можно и через соседний сайт и вся эта навешенная защита ничем не поможет.


    Сайт dle-news.ru так и не был взломан. Почему? Правильно, потому что все взломы возможны только из-за ошибок самих администраторов.

    --------------------
    • SaD
    • Регистрация: 20.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 18:09
    • 7
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Собственно, если тебя не интересует! Проходим мимо! Заинтересуется тот, кто беспокоится о безопасности своего сайта!
    Это не школосборка, это грамотно продуманный продукт!

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 18:16
    • 8
    ^
  • Группа: User
  • Icq: 1739390
  • Комментариев: 274
  • Публикаций: 44
  • такой вопрос а как относится сам Целсофт ? ведь грубо говоря система спизжена.

    --------------------
    • AlexBen
    • Регистрация: 29.01.2010
    • Репутация: (8|7|-1)
    • 14 апреля 2011 18:19
    • 9
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Нормально относится))) DataLife Engine это тоже не с нуля написанная система)))

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 14 апреля 2011 18:23
    • 10
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 156
  • Публикаций: 2
  • Цитата: nugumanov
    http://dle-security.ru/index.php?do=uslugi

    ну из чего же она тогда написана? с какой системы они стырили её?;)
    • Dimas-rap
    • Регистрация: 16.08.2008
    • Репутация: (0|0|0)
    • 15 апреля 2011 07:16
    • 11
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 12
  • Публикаций: 2
  • Установка на сервер ANTI DDOS модуля


    Идиоты, ещё б написали "Установка на сервер ANTI DDOS хака" lol

    Кол-во клиентов: 1


    Уверен на 98% что больше 10 клиентов небудет, и то это будут **** со сру-ua.ws bm
    • WNet
    • Регистрация: 10.07.2010
    • Репутация: (0|0|0)
    • 15 апреля 2011 07:55
    • 12
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 30
  • Публикаций: 1
  • - Добавлен дополнительный пароль на админку и модераторку

    а смысл? Ведь взламывают не зная пароля админа.
    • acelote
    • Регистрация: 25.03.2009
    • Репутация: (2|1|-1)
    • 15 апреля 2011 09:35
    • 13
    ^
  • Группа: User
  • Icq: 899978
  • Комментариев: 230
  • Публикаций: 113
  • Чеж такие идиоты пошли?
    Сборка сделана для предотвращения взлома. Я считаю что это актуально на данный момент. Нехотите покупать, так молчите. Нету денег? че толку орать что сборка говно? Кто захочет тут купит, причем молча.
    Со стороны посмотреть, внатуре толпа дебилов. Почему просто нельзя высказать критику? не обсирая?
    acelote,
    да? Это только то что ты знаешь. А есть приватные баги, о которых ты даже неподозреваешь.
    WNet,
    а ты ваще берега путаешь мальчик. или девочка, хз по нику непонятно. Со сру юа, у себя дома делай. Клиенты будут не только из ру-юа_вс. Насчет антиддос, ребята правильно сделали. Это ты нубский нуб, думаешь что это все лажа, потому что руки из жопы растут, и поставить не можешь правильно. А нугуманов, делает все красиво. И если он пишет что все ок будет, значит так и будет.

    На будущее, ребята. Завидуете? Завидуйте молча.
    Можно было хотябы хоть какоенибудь уважение выказать. Человек работал, трудился, а вы как псы, гавкаете.

    --------------------
    • Boroda
    • Регистрация: 16.10.2008
    • Репутация: (0|0|0)
    • 15 апреля 2011 10:25
    • 14
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • а смысл? Ведь взламывают не зная пароля админа.

    Пароль могут перезаписать в базе, могут просто вывести текущий хешь и разбрутить его! Могут по чужим базам угнать хешь! А дополнительный пароль записан в отдельном файле! Это дополнительный пароль вы на 90% не используете на других сайтах, так как идет запрет на повтор пароля администратора и пароль, который стоит при авторизации в администраторскую
    Уверен на 98% что больше 10 клиентов небудет, и то это будут **** со сру-ua.ws

    Я мог бы и бесплатно сделать! Но бесплатный труд, он не оценивается на должном уровне!! Бесплатный сыр, только в мышеловке
    Идиоты, ещё б написали "Установка на сервер ANTI DDOS хака"

    Еще бы ты завидовал молча!

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 15 апреля 2011 14:00
    • 15
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 303
  • Публикаций: 15
  • Boroda,
    Ваще пацаны не по понятиям живут. Лохи галимые. nf

    --------------------
    • SaD
    • Регистрация: 20.02.2009
    • Репутация: (0|0|0)
    • 15 апреля 2011 15:14
    • 16
    ^
  • Группа: User
  • Icq: 1739390
  • Комментариев: 274
  • Публикаций: 44
  • Я уверен что ты хорошо постарался. Сделай услугу
    - Убраны предыдущие баги
    - Устранены xss уязвимости
    ну просто не реально будет столько переделывать, хотя я понимаю что тебе это не выгодно. Но делать откат у 6-7 сайтов это реально очень трудно. И кране не практично.
    многим будет это в полне достаточно чтоб хоть не много обезопасить свой сайт.

    --------------------
    • AlexBen
    • Регистрация: 29.01.2010
    • Репутация: (8|7|-1)
    • 15 апреля 2011 15:14
    • 17
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Предоставляется услуга по защите уже готовых сайтов за 50$

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 15 апреля 2011 19:38
    • 18
    ^
  • Группа: User
  • Icq: 293202615
  • Комментариев: 7
  • Публикаций: 0
  • Извините, понимая всю банальность утверждения о защите, хочу спросить следующее: я куплю то, что Вы сделали. Меня взломают. Вы вернёте деньги?
    Тоесть, вопрос в гарантиях и ответственности. Вы несёте какую-то материальную ответственность за свои слова или это просто набор символов в виде постов на форумах?

    --------------------
    • verydima
    • Регистрация: 28.12.2010
    • Репутация: (0|0|0)
    • 17 апреля 2011 11:31
    • 19
    ^
  • Группа: User
  • Icq: 628759137
  • Комментариев: 73
  • Публикаций: 2
  • nugumanov,

    А так уже делать нельзя. Почему было удален мой коментарий обоснуй и выложи его опять пускай пользователи определят есть ли в неём оффтоп.

    Поищи сколько я уже загрузил на _http://demo.dle-security.ru шелов и инекций. Перестань дурить народ, защита на .htaccess это тоже что жопу подтирать наждчной бумагой.

    Заколебали уже каждое ололо уже считает себя в сети мега-хацкерами пипец.
    • dns_ua
    • Регистрация: 19.06.2010
    • Репутация: (1|1|0)
    • 17 апреля 2011 12:13
    • 20
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • verydima, за взлом самого себя мы не будем платить! 100% защиты нет нигде! Гарантировать вашу 100% безопастность глупо
    Уважаемый dns_ua, ваше сообщение не относится к релизу! Не нравятся правила, идите нахyй!
    Поищи сколько я уже загрузил на _http://demo.dle-security.ru шелов и инекций.

    0 шеллов
    Заколебали уже каждое ололо уже считает себя в сети мега-хацкерами пипец.

    Я разве предоставляю услуги по взлому? ns

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 17 апреля 2011 12:43
    • 21
    ^
  • Группа: User
  • Icq: 293202615
  • Комментариев: 7
  • Публикаций: 0
  • nugumanov, я не говорил о взломе самого себя. Зачем мне это?
    Я спрашивал про ответственность.
    Сегодня я купил у Вас эту разработку. Завтра меня кто-то взломал. Мне вернут деньги или как? Какие Ваши действия в этой абстрактной ситуации?

    "Гарантировать вашу 100% безопастность глупо". Я перефразирую свой вопрос:
    Вы собираете деньги как в церкви, продавая надежду и в случае чего Вы просто используете фразу "Гарантировать вашу 100% безопастность глупо" и всё?

    --------------------
    • verydima
    • Регистрация: 28.12.2010
    • Репутация: (0|0|0)
    • 17 апреля 2011 13:01
    • 22
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Сегодня я купил у Вас эту разработку. Завтра меня кто-то взломал. Мне вернут деньги или как? Какие Ваши действия в этой абстрактной ситуации?

    После изучения логов и нахождения ошибки в системе, будут возвращены средства!

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 17 апреля 2011 13:52
    • 23
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 5
  • Публикаций: 0
  • А будут ли демо-лицензии ?
    • justelectro
    • Регистрация: 7.03.2010
    • Репутация: (0|0|0)
    • 17 апреля 2011 18:27
    • 24
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • http://demo.dle-security.ru/qwerty_admin.php
    Авторизация в админ панель: demodemo1
    http://demo.dle-security.ru/qwerty_moder.php
    Авторизация в модераторскую панель: demodemo2

    Данные от админстратора
    Login:demo
    Password:demodemo

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 17 апреля 2011 20:19
    • 25
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.