Хоч як це прикро, але DLE сечас нулят практично всі. Але крім Нулла, деякі нулерята люблять додавати бекдор в движок, для своїх нехороших цілей. Я б хотів описати один з можливих місць розташування бекдора, і як перевіряти - є бекдор чи ні.
Перший і найкращий спосіб - купити ліцензію і спати спокійно. Хоча все одно немає гарантії повної безпеки. Навіть якщо припустити, що DLE 100% обезопасен, все одно є способи нашкодити вам. Ці способи показані не будуть, (щоб наші молоді "шкільні хацкери" не забивали собі голову).
А тепер трохи про бекдор.
Не буду описувати що таке бекдор, думаю і все це прекрасно знають. А ось як його знайти, це зараз і будемо розглядати.
Практично завжди бекдори вставляються в php файлах в папці / engine / ajax /
Знайти його елементарно, просто шукайте в тексті збіг слова: eval
Приклад бекдора:
де операнд для виконання коду:
Таким способом можна легко виконати будь-який php код включно з виконанням запитів в БД, а там вже на що вистачить фантазії пустуна.
Ще бекдор може бути розташований в будь-якому іншому php файлі, але якщо виконано одну з нижченаведених умов - навіть якщо бекдор в файлі і є, то він даремний.
1. В папці в php файлом є файл .htaccess з вмістом:
Order Deny, Allow
Deny from all
Ці рядки так само не дозволяє пряме звернення до файлу на виконання. Але змінна DATALIFEENGINE задається у всіх php файлах з папки engine / ajax. тому бекдори розміщуються найчастіше там.