В этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта. Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы.

В DataLife Engine проверка на валидность E-Mail происходит только при регистрации, но что мешает пользователю сменить его после регистрации? Правильно, ничего, поэтому предлагаем установить хак который делает проверку E-Mail даже при редактировании его в профиле.

Версия DLE: 9.0

В настройках групп пользователей:

Но данный лимит выдаётся на всю группу пользователей.

Хак добавляет статус пользователя на сайте в комментариях, в ПМ, в профиле пользователя и в модальном окне превью профиля(для DLE 9.x): Онлайн или Оффлайн. Низкая нагрузка: 1 запрос раз в 10 минут.

Описание проблемы:
Если вы используете шаблон preview.tpl и для вывода текста полной новости используете только тег {full-stоry}, то при отсутствии текста полной новости краткая новость не будет дублироваться при предпросмотре, как это было в более старых версиях.

Суть бага: если вы поставили блокировку по IP на своём аккаунте, то даже если злоумышленник зная ваш пароль не сможет авторизоваться, ибо будет задействована блокировка по IP. Но её легко обойти. Достаточно тому же злоумышленику взломать вашу почту (к которой привязан аккаунт) и запросить на сайте восстановление пароля - успешно сменив пароль, движок заодно скидывает блокировку по IP у данного аккаунта.