Dleshka.org
Авторизация

Хак Защита Базы Данных сайта на DLE

+10
TipTop 8-08-2010 Хаки DLE 10 комментариев
Защита Базы Данных сайта на DLE


В инете развелись желающие как тараканы взломать и слить базу данных сайтов на движке DLE.И этому пример по количеству запросов в поисковиках, что показывает каждый день школота ищет способы взлома сайта. И некоторый процент школоты так и знающих в своем деле способы взлома своего так и добиваются что может нерадовать.

Данный хак поможет усложнить школохацкеру слить БД вашего сайта.

1 способ:

1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');



Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');



4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:

Order Deny,Allow
Deny from all





2 способ:

1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:

 if(!defined('AUTOMODE'))
     {

          $name = $db . '_' . date("Y-m-d_H-i");

        } else {



Найдите:

 $name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

        }



Заменить на:

$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);



Готово!
Информация
Зарегистрируйтесь чтобы комментировать публикацию.
cardan236
8 августа 2010 12:00
+ 0 -
бред какойто
tiptop
8 августа 2010 14:00
+ 0 -
Цитата: cardan236
бред какойто


Что не понятно??Тут отрезаны пути к папке с БД.
DEN 007
9 августа 2010 03:56
+ 0 -
TipTop,

Слушай я тут как то заморачивался... а что если дописать в скриптик бекапа такую фичу, чтобы он сохранял данные не на сервере котором стоит скрипт, а на совершенно другой хост, для примера можно взять тот же народ с его говно хостингом сайтов, но однако там есть фтп, со 100 метрами... ну или любой другой хост, если база побольше.

И еще вот задумывался над такой штукой как, вот пример юзер заливает картинку(фаил) на сайт, а скрипт в свою очередь после полной закачки на сайт перемещает на другой хост к примеру img.site.ru (помогите плиз)
cardan236
9 августа 2010 22:17
+ 0 -
ну а как понять то что нет этого

3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');
tiptop
10 августа 2010 00:48
+ 0 -
Цитата: cardan236
3. Откройте файл /engine/inc/dboption.php


Внимательнее смотри этот файл /engine/inc/dumper.php
а не dboption.php
cardan236
10 августа 2010 01:10
+ 0 -
я не пойму что прекол что ли ? читаем что на писанно в верху

2. Откройте файл /engine/inc/dumper.php
Найдите:

3. Откройте файл /engine/inc/dboption.php
Найдите:

вот я то читаю правельно !!!
cardan236
11 августа 2010 14:09
+ 0 -
чтоб меня понели а чём речь идёт нет такой строки на dle 8,5
3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.' нет нет такого нет такой строки как я могу ещё напесать чтоб меня понили!!!
lunatikshop
17 августа 2010 11:35
+ 0 -
Откройте файл /engine/inc/dboption.php
define('PATH', ROOT_DIR.'/backup/');

наверное имелось ввиду:
define( 'PATH', 'backup/' );
inventor69
20 ноября 2010 23:52
+ 0 -
А не проще просто бекам не держать в папке '/backup/
а после резервного копирования заливать себе на хард???
sersar
4 июля 2011 16:03
+ 0 -
действительно - проще удалять бекапы.
и потом: dle устроена так, будто специально создана для того, чтобы с нее тырить контент.
вариантов грабберов множество. все делается на автомате.
так что кому надо - сольют хоть с базы хоть с сайта граббером.
Авторизация