JXTC GENRE : DECEMBER 08 TEMPLATE

в этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта. Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. Что это такое? Это PHP скрипты которые могут выполняться на вашем сервере, соответственно производить какие-либо изменения в файлах доступных для записи или могут, например читать содержимое конфигурационных данных и соответственно получать прямой доступ к базе данных. Каким образом могут попадать данные шеллы на ваш сервер?

При обнаружении какой либо уязвимости в скрипте, или сторонних модулях, или вообще при наличии других уязвимых сторонних скриптов на сервере, или серверного ПО. Главная особенность заключается в том, что шеллы можно залить не в любые папки на сервере, а лишь в папки доступные для записи на сервере, и в DataLife Engine такими папками являются папки /uploads/ и /templates/, а также все вложенные в них папки.

Мы рады представить вам новую линейку DLE UTF Edition. В данной версии нету никаких отличий от обычной версии DLE, кроме как то, что она создана специально для работы с кодировкой UTF-8. Скачать данную версию вы можете пройдя по ссылке:

http://dle-news.ru/release/908-datalife-en...al-release.html

Итак, нужно поведать вам о всех особенностях данной кодировки, о том для чего она нужна, и стоит ли менять кодировку windows-1251 на UTF-8.

Для начала, хотелось бы развеять миф о том, что UTF-8 – это новомодная штука, и все сайты должны быть именно с этой кодировкой. Это далеко не правда, кодировка UTF-8 предназначена только для одного случая: если вам нужно использовать на одной странице несколько языков, а также чтобы организовать сайты на отличных от русского языках. В случае если ваш сайт на русском языке, и вы не планируете использовать какие-либо другие языки, то переход на UTF для вас будет бесполезен. Кроме того, эта кодировка для русских сайтов будет только излишней по следующим причинам:

Этот модуль позволит пользователям пополнять свой баланс кредитов, посредством отправки смс. Кредиты можно будет потратить на покупку VIP статуса на указанный вами срок, а также на открытие скрытого контента, такого как: картинки, ссылки, текст, видеоролики и пр. Стоимость покупки VIP статуса, также как и стоимость открытия скрытого контента, вы задаете самостоятельно. Есть возможность реализовать использование кредитов на остальные сервисы, доступные на вашем сайте.

Пользователи смогут пополнять баланс со страницы, на которой вы разместите тег [SMSCOINBALANCE]. В случае перехода пользователя на страницу приобретения кредитов, ему будет предоставлен выбор к-ва покупаемых кредитов, после чего его перенаправит на страницу оплаты, где будут размещены подробные инструкции по оплате посредством смс сообщения.

Хотим осведомить вас о том, что начиная с 18 ноября прошлого (2010) годавступили в действие новые типы лицензий на скрипт. В данное время предлагается 2 типа лицензии: базовая и расширенная. В первую входит бесплатное обновление скрипта в течении года, а в расширенной вам предоставляют возможность воспользоваться технической поддержкой и получаете разрешение на снятие копирайтов.

Цена на базовую и расширенную лицензию не изменилась и составляет 59 и 78 долларов соответственно. Когда срок лицензии иссякнет, вы сможете либо все время пользоваться актуальной на момент окончания лицензии версией DLE, либо оплатить продление срока лицензии на год, чтобы иметь возможность обновлять скрипт.

В данной статье мы хотели бы поведать вам о том, как можно поднять безопасность ваших сайтов. Наибольшую опасность для сайтов представляют PHP шеллы, удаленно залитые злоумышленниками на ваш сервер.

Что же это? Это некие PHP скрипты, которые могут запускаться на вашем сервере. Это позволит злоумышленникам произвести какие-либо изменения в файлах доступных для записи, или к примеру могут извлечь содержание конфигов, что даст им прямой доступ к БД вашего сайта. Как же такие файлы могут попасть на ваш сервер? Злоумышленники пытаются обнаружить уязвимости скрипта, или в сторонних модулях и других уязвимых сторонних скрипта или серверного программного обеспечения.

Специфика таких шеллов заключается в том, что их можно заливать только в папки, доступные для записи, в случае с DLE это папки /templates/ и /uploads/ и все остальные вложенные в них папки. В этих папках должны быть установлены права на запись, т.к. в них вы и заливаете через скрипт легальный контент, картинки, файлы, производите редактирование шаблонов и т.п. В основном именно в эти папки и заливаются шеллы, когда обнаруживается дыра в скриптах на самом сервере, который никак не связан с DataLife Engine. Как же защитить данные папки от подобных шеллов, если нельзя запретить к ним доступ? Все довольно таки просто.