Помощь Уязвимое меню в DLE

[kail.2009]

Здравствуйте.
Сделал на сайте самодельное всплывающие меню. Меню получилось симпатичное но уязвимое.. Постоянно взламывают и вставляют свои коды в .js файлы по директории /templates/шаблон/js/****.js
Как их можно защитить?

 

[NiXiN]

может права на запись в файлах просто убрать?

 

[kail.2009]

www

NiXiN, подробнее я нуб). Какие права доступа должны быть? У меня на папки стоит 755 на файлы 644

 

[unsiker]

как меню можно взломать?
скорее всего в 1 случае ты вызываешь аяксом какой то php скрипт в который передаешь параметры. через них и может происходить взлом. тебе нужно их жестко фильтровать. но если ты написал просто javascript, который проводит какие то действия на стороне клиента то не один хакер мира не сможет с помощью него подступится к твоему серверу, так как javascript не имеет возможности писать в директории на сервере. Учим мат. часть.

 

[komyak]

И чтоб что то советовать, нужно видеть код Вашего меню.
Да и подумать, через него ли ломают.

 

[GavPosad]

Адрес сайта напишите - посмотрим, поломаем, найдем где дует...

 

[lift]

По моему весь "взлом" то когда в адресной стране вбиваеш адрес яваскрипта и он свйо исходный код показывает. И все.