Стоит ставить или нет

Нашел статью по защите сайта там вот что пишут

Цитировать

1. Узнайте абсолютный путь к папке сайта. Для этого положите в папку сайта файл с длиннейшим абракадаберным названием, например Ndjcwi-JDsw783hgS-QG_QGW.php, со следующим содержанием:

Код

<?php
 echo $_SERVER['DOCUMENT_ROOT'];
 ?>

Цитировать

Затем перейдите по ссылке http://ваш_сайт/Ndjcwi-JDsw783hgS-QG_QGW.php

Отобразится что-то вроде /var/www/vhosts/moysait/httpdocs/ - это и будет абсолютный путь к папке сайта. Запишите себе этот путь, и удалите наш абракадаберный файл.

2. Создайте папку filter на уровень выше чем папка сайта, она должна быть рядом с папкой сайта. И положите в эту папку файл prfilter.php следующего содержания:

Код

<?php

$patt = "~\<\?~i";

if (is_array($_FILES)) {
	foreach($_FILES as $anystring=>$file_data) {
	if (preg_match($patt,file_get_contents($file_data['tmp_name']))) die("denied by antivirus-alarm 3");
	}
}

$patt = "~\/\.\.\/\.\.\/\.\.\/|{0-9a-zA-Z}[80]|eval[^\(]*\(|include[^\(]*\(|base64_decode[^\(]*\(|stripslashes[^\(]*\(|strip_tags[^\(]*\(|fopen[^\(]*\(|chmod[^\(]*\(|chown[^\(]*\(|chgrp[^\(]*\(|unlink[^\(]*\(|unset[^\(]*\(|fgetc[^\(]*\(|fgets[^\(]*\(|file_get_contents[^\(]*\(|file_put_contents[^\(]*\(|fwrite[^\(]*\(|move_uploaded_file[^\(]*\(|is_uploaded_file[^\(]*\(|rmdir[^\(]*\(|fromCharCode[^\(]*\(|tmpfile[^\(]*\(|tempnam[^\(]*\(|phpinfo[^\(]*\(|basename[^\(]*\(|curl_init[^\(]*\(|socket_create[^\(]*\(|popen[^\(]*\(|exec[^\(]*\(|system[^\(]*\(|passthru[^\(]*\(|proc_open[^\(]*\(|gzuncompress[^\(]*\(|shell_exec[^\(]*\(|delete from|insert into~i";


foreach ($_REQUEST as $v1x1) prfilter_x1($v1x1,$patt);

function prfilter_x1($v1x1,$patt) {

	ob_start();

	if (is_array($v1x1)) {
	foreach ($v1x1 as $vx) prfilter_x1($vx,$patt);
	}
	else { 

	if ( preg_match($patt, $v1x1) || preg_match($patt, stripslashes($v1x1) ) ) die("denied by antivirus-alarm 1");
	if ( preg_match($patt, base64_decode($v1x1) ) || preg_match($patt, stripslashes(base64_decode($v1x1) ) ) ) die("denied by antivirus-alarm 2");

	}

	ob_end_clean();

}

?>

Цитировать

3. Откройте файл .htaccess лежащий у вас в корне сайта, и добавьте вверху строку:

php_value auto_prepend_file /var/www/vhosts/moysait/filter/prfilter.php
Вместо /var/www/vhosts/moysait/httpdocs/ надо конечно поставить свой абсолютный путь, который мы выясняли в п.1
4. Проверяем, теперь по адресу http://ваш_сайт/?x=eval() должно быть сообщение: denied_by antivirus-alarm 1. Также смотрим по http://ваш_сайт/ - всё должно работать по прежнему.

5. Если при работе в админке сайта вам не к месту выдается сообщение denied_by antivirus-alarm - обратитесь к своему вебмастеру или программисту, чтобы подкорректировать фильтр для вашего конкретного случая. Не отключайте фильтр, обзательно используйте его постоянно - он защищает ваш сайт не только от известных угроз, но и от тех что могут появиться в будущем.

статья находится по адресу _http://antivirus-alarm.ru/zawita/

если кто ставил что то подобное отпишитесь

Ставить ли VirtueMart из-за 10 товаров? Автор Mehanick	Ответов: 1 Просмотров: 952	27.04.2017, 20:24:22 от o_fedor
Стоит ли оставлять апострофы в наименованиях картинок перед их загрузкой в VirtueMart? Автор borro	Ответов: 0 Просмотров: 942	17.11.2015, 11:10:07 от borro
Стоит ли разрабатывать шаблон под VirtueMart 2.0 на базе редактирования beez 2.0? Автор borro	Ответов: 2 Просмотров: 1644	11.04.2013, 09:44:26 от borro
Модули для VM. как ставить? Автор Girevik	Ответов: 7 Просмотров: 2583	12.11.2011, 14:47:10 от Gruz

Стоит ставить или нет - [VM2&3] Общие вопросы и ошибки

Новости Joomla

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Stasweb

Стоит ставить или нет

Максим Пишняк

Re: Стоит ставить или нет

Похожие темы