Регистрация

Защита Базы Данных сайта на DLE

TipTop 8-08-2010, 09:22 7017 Хаки DLE

Защита Базы Данных сайта на DLE


В инете развелись желающие как тараканы взломать и слить базу данных сайтов на движке DLE.И этому пример по количеству запросов в поисковиках, что показывает каждый день школота ищет способы взлома сайта. И некоторый процент школоты так и знающих в своем деле способы взлома своего так и добиваются что может нерадовать.

Данный хак поможет усложнить школохацкеру слить БД вашего сайта.

1 способ:

1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:

Order Deny,Allow
Deny from all





2 способ:

1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:

 if(!defined('AUTOMODE'))
     {

          $name = $db . '_' . date("Y-m-d_H-i");

        } else {



Найдите:

 $name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

        }



Заменить на:

$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);



Готово!

Другие публикации по категории:

Хак социальных сетей для DLE v.2.0

Мини профиль для DLE от dmteam

Dle On/off доступ к админке

New FeedBack хак для Dle

Google Docs Viewer для DLE


Комментарии (10)

avatar
#1 cardan236
бред какойто
avatar
#2 Пользователь offline TipTop
Цитата: cardan236
бред какойто


Что не понятно??Тут отрезаны пути к папке с БД.
avatar
#3 DEN 007
TipTop,

Слушай я тут как то заморачивался... а что если дописать в скриптик бекапа такую фичу, чтобы он сохранял данные не на сервере котором стоит скрипт, а на совершенно другой хост, для примера можно взять тот же народ с его говно хостингом сайтов, но однако там есть фтп, со 100 метрами... ну или любой другой хост, если база побольше.

И еще вот задумывался над такой штукой как, вот пример юзер заливает картинку(фаил) на сайт, а скрипт в свою очередь после полной закачки на сайт перемещает на другой хост к примеру img.site.ru (помогите плиз)
avatar
#4 cardan236
ну а как понять то что нет этого

3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');
avatar
#5 Пользователь offline TipTop
Цитата: cardan236
3. Откройте файл /engine/inc/dboption.php


Внимательнее смотри этот файл /engine/inc/dumper.php
а не dboption.php
avatar
#6 cardan236
я не пойму что прекол что ли ? читаем что на писанно в верху

2. Откройте файл /engine/inc/dumper.php
Найдите:

3. Откройте файл /engine/inc/dboption.php
Найдите:

вот я то читаю правельно !!!
avatar
#7 cardan236
чтоб меня понели а чём речь идёт нет такой строки на dle 8,5
3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.' нет нет такого нет такой строки как я могу ещё напесать чтоб меня понили!!!
avatar
#8 lunatikshop
Откройте файл /engine/inc/dboption.php
define('PATH', ROOT_DIR.'/backup/');

наверное имелось ввиду:
define( 'PATH', 'backup/' );
avatar
#9 inventor69
А не проще просто бекам не держать в папке '/backup/
а после резервного копирования заливать себе на хард???
avatar
#10 sersar
действительно - проще удалять бекапы.
и потом: dle устроена так, будто специально создана для того, чтобы с нее тырить контент.
вариантов грабберов множество. все делается на автомате.
так что кому надо - сольют хоть с базы хоть с сайта граббером.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть