У меня возникла идея о том, что бы выложить улучшенную обвязку STRESSWEB 8.0+, которая будет намного защищеннее той, что лежит на просторах интернета. Мною были проделаны много изменений:
- Полностью убраны все шеллы и бекдоры.
- Убраны копирайты в исходном коде сайта.
- Произведен аудит безопасности, исправлены мелкие баги с ЛК и коннектом к базе.
- Добавлены скрипты под другие сборки.
- Повышена безопасность конфигов.
- Исправлен баг с отображением имени сервера.
- Добавлены новые шрифты для капчи.
- Исправлен инсталл-скрипт.
- Заделана дырка в движке.
- Админцентр перенесен в отдельную папку (для дальнейшей защиты через htpasswd + htaccess)
- Добавлена проверка капчи при входе в личный кабинет (для защиты от брута)
- Изменена капча
- Защита всех каталогов через .htaccess (защита от использования шелов)
- Подправлен скрипт голосования
- Добавлено 4 скрипта под другие сборки. Всего на данный момент поддерживается 14 сборок, включая L2Phoenix, Emu Enterprise, DuoTM
- Создана заготовка для изменения динамических страниц в статические посредством файла .htaccess
- Добавлен архив с картинками в инвентарь для ЛК (15491 штук)
В основном изменения коснулись безопасности, в следствии того, что движок был мягко говоря дырявый и быстро взламывался, поэтому настоятельно рекомендуется использовать эту сборку обвязки, в качестве основной.
Скачать
Скачать Картинки