Бывает такое что концепция шаблона предусматривает вывод информации из дополнительных полей за пределами их возможной работы, доп поля работают всего в двух шаблонах, а если надо вывести информацию в футере, шапке, в боковом блоке? Данный хак позволит выводить информацию в любом месте где бы это не было.
 

Данный хак позволить защитить ваш сайт от людей ворующих контент грабберами.
 

Дорогие друзья,

Последнее время стали поступать сообщения о том что сайты подвергаются массовой рассылке персональных сообщений при помощи спам программ. В новой версии скрипта будут предусмотрены множественные алгоритмы защиты, позволяющие полностью предотвратить данные действия. В текущей версии скрипта существуют два механизма защиты: первый, это включение в настройках групп каптчи для комментариев и персональных сообщений, данный механизм гарантирует полную защиту от имеющихся на данный момент спам программ, второй, это более радикальный способ - отключение в настройках групп разрешение на использование персональных сообщений. Данные методы безусловно обладают своими недостатками, так например многие не хотят включать каптчу для комментариев, хотя мы рекомендуем ее включать для обычных посетителей, т.к. это очень хороший механизм от спама в комментариях.
 

Начиная с версии 6.5 в DataLife Engine присутствует функция создания автоматического бекапа базы данных MySQL. Для создания бекапа в автоматическом режиме вам необходима поддержка вашим хостингом функции запуска приложений по расписанию (CRON). Для создания резервной копии БД предназначен файл autobackup.php расположенный в корне вашего сайта. По умолчанию в целях безопасности возможность создания резервных копий отключена, поэтому рассмотрим как можно включить данную функцию.
 

Изначально выясним что мы понимаем под понятием уязвимости, дабы знать в дальнейшем какие задачи пред нами стоят. Для нас уязвимость это какой-либо недостаток в защите сайта, при котором иной пользователь (ака злоумышленник) может получить достук к админке и/или фтп доступ, или же путём создания собственного файла на сервере (шелл, эксплоит... все называют по разному) манипулировать сайтом. В любом из вышеуказанных случаев злоумышленник имеет возможность слить вашу БД или внести в неё изменения, изменить шаблон сайта, если количество мозгов в черепе побольше, то также можно организовать удалённый доступ и удалённую манипуляцию сайтом, проделывая те или иные действия уже в автоматическом режиме. Иногда "ломанные" сайты соединяют в сети для более удобного управления.
 

Так как участились случаи взлома сайтов и размещения на них кода партнёрок, я решил привести вам пример защиты админки.

Популярное

Опросы

Шаблоны какой тематики вам будут интересны?

Автомобильные
Блог
Бизнес
Городской портал
Игровое направление
Музыкальное направление
Новостные порталы
Обучающие проекты
Развлекательные порталы
Социальные проекты
Прочие

Календарь новостей

«    Май 2012    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

jAntivirus