Регистрация

Защита Базы Данных сайта на DLE

TipTop 8-08-2010, 09:22 6967 Хаки DLE

Защита Базы Данных сайта на DLE


В инете развелись желающие как тараканы взломать и слить базу данных сайтов на движке DLE.И этому пример по количеству запросов в поисковиках, что показывает каждый день школота ищет способы взлома сайта. И некоторый процент школоты так и знающих в своем деле способы взлома своего так и добиваются что может нерадовать.

Данный хак поможет усложнить школохацкеру слить БД вашего сайта.

1 способ:

1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:

Order Deny,Allow
Deny from all





2 способ:

1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:

if(!defined('AUTOMODE'))
     {

          $name = $db . '_' . date("Y-m-d_H-i");

        } else {



Найдите:

$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

        }



Заменить на:

$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);



Готово!

Похожие новости

Установка кода Sape на сайт DLE 10.4

Упрощенная инструкция поможет установить код от биржи Sape на сайт под управлением DLE версии 10.4.

26.01.15 Хаки DLE
Вывод дополнительной информации об attachment

Как вывести дополнительную информацию об attachment на своем сайте.

18.04.11 Хаки DLE
Кнопка "прочитать" в окне о новом ЛС

Данный хак позволит пользователю сразу перейди в новое личное сообщение, а не тратить время на

20.08.09 Хаки DLE

Комментарии (10)

avatar
#1 cardan236
бред какойто
avatar
#2 Пользователь offline TipTop
Цитата: cardan236
бред какойто


Что не понятно??Тут отрезаны пути к папке с БД.
avatar
#3 DEN 007
TipTop,

Слушай я тут как то заморачивался... а что если дописать в скриптик бекапа такую фичу, чтобы он сохранял данные не на сервере котором стоит скрипт, а на совершенно другой хост, для примера можно взять тот же народ с его говно хостингом сайтов, но однако там есть фтп, со 100 метрами... ну или любой другой хост, если база побольше.

И еще вот задумывался над такой штукой как, вот пример юзер заливает картинку(фаил) на сайт, а скрипт в свою очередь после полной закачки на сайт перемещает на другой хост к примеру img.site.ru (помогите плиз)
avatar
#4 cardan236
ну а как понять то что нет этого

3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');
avatar
#5 Пользователь offline TipTop
Цитата: cardan236
3. Откройте файл /engine/inc/dboption.php


Внимательнее смотри этот файл /engine/inc/dumper.php
а не dboption.php
avatar
#6 cardan236
я не пойму что прекол что ли ? читаем что на писанно в верху

2. Откройте файл /engine/inc/dumper.php
Найдите:

3. Откройте файл /engine/inc/dboption.php
Найдите:

вот я то читаю правельно !!!
avatar
#7 cardan236
чтоб меня понели а чём речь идёт нет такой строки на dle 8,5
3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.' нет нет такого нет такой строки как я могу ещё напесать чтоб меня понили!!!
avatar
#8 lunatikshop
Откройте файл /engine/inc/dboption.php
define('PATH', ROOT_DIR.'/backup/');

наверное имелось ввиду:
define( 'PATH', 'backup/' );
avatar
#9 inventor69
А не проще просто бекам не держать в папке '/backup/
а после резервного копирования заливать себе на хард???
avatar
#10 sersar
действительно - проще удалять бекапы.
и потом: dle устроена так, будто специально создана для того, чтобы с нее тырить контент.
вариантов грабберов множество. все делается на автомате.
так что кому надо - сольют хоть с базы хоть с сайта граббером.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть