dle.in.ua » Другие Скрипты » Защита DLE

Защита DLE

Автор: myzikk от 27-01-2010, 22:32
Защита DLE

ЧИТАЙ ПОЛНУЮ НОВОСТЬ.
И так решил написать новость по защите Dle.
1.Открываем .htaccess (делаем доступ по IP+использование определенных php файлов) Добовляем после RewriteEngine On
#Антихакер

<FilesMatch ".php">
   Order allow,deny
   Deny from all
</FilesMatch>

<FilesMatch "keywords.php">
order deny,allow
Allow from all
</FilesMatch>
<FilesMatch "rating.php">
order deny,allow
Allow from all
</FilesMatch>

<FilesMatch "editpost.php">
order deny,allow
Allow from all
</FilesMatch>

<Files "print.php">
order deny,allow
Allow from all
</files>

<Files "images.php">
order deny,allow
Allow from all
</files>
<Files "vote.php">
order deny,allow
Allow from all
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>

<Files "addpost.php">
order deny,allow
Allow from all
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>

<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv|png|css|gif|jpeg|jpg|rar|zip|xml|rss)$|^$">
   Order deny,allow
   Allow from all
</FilesMatch>

<Files "admin.php">
order deny,allow
   Deny from all
   Allow from 88.33.(ТУТ ПРОПИСЫВАЕМ СВОЙ ИП ИЛЕ ДИАПАЗОН С КОТОРОГО ВЫ БУДЕТЕ ЗАХОДИТЬ В АДМИНКУ.)
</files>
<Files "addcomments.php">
order deny,allow
Allow from all
</files>
<Files "editcomments.php">
order deny,allow
Allow from all
</files>
<Files "antibot.php">
order deny,allow
Allow from all
</files>


<Files "index.php">
order deny,allow
Allow from all
</files>

<Files "uploads.php">
order deny,allow
Allow from all
</files>

<Files "go.php">
Allow from all
</files>

<Files "rss.php">
Allow from all
</files>

<Files "ajax.php">
Allow from all
</files>


<Files "up.php">
Allow from all
</files>
#Антихакер

2.Защита admin.php.
Прописываем это в admin.php(иле других файлах dowload.php скачка по паролю и тд.)
$login="wf";
$password="e50e5e9da3d747cdba96d849de57516e"; ///// wfound
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="LoGin and PaswWort!?"');
header('HTTP/1.0 401 Unauthorized');
exit("ПЕПЯКОДЭНС РИАЛЬНЕПЕПЯКА!!!1 МЖВЯЧНИУБЕЙТЕ МЕНЯ КТОНИБУДЬКОТЭОДОБРЯЕКЛАЦКЛАЦКАгБЕИ!!11 (c) Генератор зла");}

Zloy&myzikk(дописал) -----WF TEAM
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • эта зачот эта сцуко пять! am
    • grimmer
    • Регистрация: --
    • Репутация: (||)
    • 29 января 2010 17:14
    • 1
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • че работает?
    • geniewgen
    • Регистрация: --
    • Репутация: (||)
    • 2 февраля 2010 15:50
    • 2
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 42
  • Публикаций: 3
  • Ну да.... Все супер пашет.
    • myzikk
    • Регистрация: 24.12.2009
    • Репутация: (0|0|0)
    • 3 февраля 2010 18:02
    • 3
    ^
  • Группа: User
  • Icq: 568735815
  • Комментариев: 12
  • Публикаций: 0
  • а для чего нужен:
    • Seka-93
    • Регистрация: 21.01.2010
    • Репутация: (0|0|0)
    • 9 февраля 2010 11:12
    • 4
    ^
  • Группа: User
  • Icq: 471299
  • Комментариев: 27
  • Публикаций: 1
  • $login="wf";
    $password="e50e5e9da3d747cdba96d849de57516e";
    Место этих данных своё писать надо?
    • Zapal
    • Регистрация: 30.11.2009
    • Репутация: (0|0|0)
    • 24 февраля 2010 14:35
    • 5
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 12
  • Публикаций: 1
  • Подскажите плиз, можно ли вписать, что ограничение было на 2-а человека(т.е. 2-а IP) И как это правильно написать?)
    • andton
    • Регистрация: 5.02.2010
    • Репутация: (0|0|0)
    • 23 марта 2010 23:55
    • 6
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 42
  • Публикаций: 3
  • Zapal,
    угу... в MD5 пароль)))
    andton,
    ты имел в веду чтоб блокировало только двоих? или только пускало 2 ip'a?
    • myzikk
    • Регистрация: 24.12.2009
    • Репутация: (0|0|0)
    • 10 апреля 2010 17:29
    • 7
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 12
  • Публикаций: 1
  • Только 2ip пускало
    • andton
    • Регистрация: 5.02.2010
    • Репутация: (0|0|0)
    • 13 апреля 2010 22:18
    • 8
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 18
  • Публикаций: 26
  • nh Защита это good

    --------------------
    • pavlik121
    • Регистрация: 18.03.2010
    • Репутация: (0|0|0)
    • 17 октября 2010 19:00
    • 9
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 3
  • Публикаций: 0
  • $login="wf";
    $password="e50e5e9da3d747cdba96d849de57516e"; ///// wfound
    if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
    header('WWW-Authenticate: Basic realm="LoGin and PaswWort!?"');
    header('HTTP/1.0 401 Unauthorized');
    exit("ПЕПЯКОДЭНС РИАЛЬНЕПЕПЯКА!!!1 МЖВЯЧНИУБЕЙТЕ МЕНЯ КТОНИБУДЬКОТЭОДОБРЯЕКЛАЦКЛАЦКАгБЕИ!!11 (c) Генератор зла");}


    Прописал это в admin.php теперь на сайт не пускает)))

    Что нужно ещё ,может???
    • vsesvit
    • Регистрация: 7.10.2010
    • Репутация: (0|0|0)
    • 5 ноября 2010 01:10
    • 10
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Цитата: vsesvit
    Прописал это в admin.php


    Убить свой серавк или хостера wink
    • lockon
    • Регистрация: --
    • Репутация: (||)
    • 5 ноября 2010 01:19
    • 11
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 4
  • Публикаций: 0
  • ахахах а если айпи динамический? wink
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.