» » Защита Базы Данных сайта на DLE

Защита Базы Данных сайта на DLE

Защита Базы Данных сайта на DLE


В инете развелись желающие как тараканы взломать и слить базу данных сайтов на движке DLE.И этому пример по количеству запросов в поисковиках, что показывает каждый день школота ищет способы взлома сайта. И некоторый процент школоты так и знающих в своем деле способы взлома своего так и добиваются что может нерадовать.

Данный хак поможет усложнить школохацкеру слить БД вашего сайта.

1 способ:

1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:

Order Deny,Allow
Deny from all





2 способ:

1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:

if(!defined('AUTOMODE'))
     {

          $name = $db . '_' . date("Y-m-d_H-i");

        } else {



Найдите:

$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

        }



Заменить на:

$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);



Готово!

Комментарии

бред какойто

TipTop

Администраторы 8 августа 2010 14:00
Цитата: cardan236
бред какойто


Что не понятно??Тут отрезаны пути к папке с БД.
TipTop,

Слушай я тут как то заморачивался... а что если дописать в скриптик бекапа такую фичу, чтобы он сохранял данные не на сервере котором стоит скрипт, а на совершенно другой хост, для примера можно взять тот же народ с его говно хостингом сайтов, но однако там есть фтп, со 100 метрами... ну или любой другой хост, если база побольше.

И еще вот задумывался над такой штукой как, вот пример юзер заливает картинку(фаил) на сайт, а скрипт в свою очередь после полной закачки на сайт перемещает на другой хост к примеру img.site.ru (помогите плиз)
ну а как понять то что нет этого

3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');

TipTop

Администраторы 10 августа 2010 00:48
Цитата: cardan236
3. Откройте файл /engine/inc/dboption.php


Внимательнее смотри этот файл /engine/inc/dumper.php
а не dboption.php
я не пойму что прекол что ли ? читаем что на писанно в верху

2. Откройте файл /engine/inc/dumper.php
Найдите:

3. Откройте файл /engine/inc/dboption.php
Найдите:

вот я то читаю правельно !!!
чтоб меня понели а чём речь идёт нет такой строки на dle 8,5
3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.' нет нет такого нет такой строки как я могу ещё напесать чтоб меня понили!!!
Откройте файл /engine/inc/dboption.php
define('PATH', ROOT_DIR.'/backup/');

наверное имелось ввиду:
define( 'PATH', 'backup/' );
А не проще просто бекам не держать в папке '/backup/
а после резервного копирования заливать себе на хард???
действительно - проще удалять бекапы.
и потом: dle устроена так, будто специально создана для того, чтобы с нее тырить контент.
вариантов грабберов множество. все делается на автомате.
так что кому надо - сольют хоть с базы хоть с сайта граббером.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Личные сообщения

Ваши переписки