+ -
+1

Представляю Вам простейший скрипт Ротатора баннеров и картинок. Скрипт будет стопроцентово работать на любом движке и в любом дизайне. Картинки или баннеры постепенно сменяют друг друга, а, при нажатии на то или иное изображение, ведут на определенную страницу. Ротатор можно использовать если у Вас места на сайте маловато. Да и не очень эстетично смотрится, когда весь сайт завешен рекламными баннерами. Ротатор позволяет воплотить эту идею более компактно, красиво и не так надоедливо для посетителей. Вот как это сделать...

+ -
+1

Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. Что это такое? Это PHP скрипты которые могут выполняться на вашем сервере, соответственно производить какие-либо изменения в файлах доступных для записи или могут, например читать содержимое конфигурационных данных и соответственно получать прямой доступ к базе данных. Каким образом могут попадать данные шеллы на ваш сервер? При обнаружении какой либо уязвимости в скрипте, или сторонних модулях, или вообще при наличии других уязвимых сторонних скриптов на сервере, или серверного ПО. Главная особенность заключается в том, что шеллы можно залить не в любые папки на сервере, а лишь в папки доступные для записи на сервере, и в DataLife Engine такими папками являются папки /uploads/ и /templates/, а также все вложенные в них папки. Данные папки должны иметь права на запись, т.к. вы в них заливаете посредством скрипта легальный контент, файлы, картинки, редактируете в админпанели шаблоны и прочее. И как правило в эти папки производится загрузка шеллов при обнаружении злоумышленником какой либо бреши на сервере в любом скрипте, даже не имеющем отношения к DataLife Engine. Можно ли защитить эти папки, в случае попадания в них зловредного PHP файла, ведь нельзя запретить доступ к этим папкам? Можно, и достаточно не сложно.

Опрос

Оцените работу движка

Другие опросы...