dle.in.ua » Хаки » Защита от «тырилки» баз данных сайтов на DLE

Защита от «тырилки» баз данных сайтов на DLE

Автор: Voradmin от 8-08-2009, 11:38
Защита от «тырилки» баз данных сайтов на DLE


В сети (пока), не в паблике появилась программа, которая сливает бэкапы баз данных сайтов на DataLife Engine.

Предлагаю способ, избежать слития Вашей базы...
1. Придумать оригинальное, экзотическое название для папки (без спецсимволов) например
superbackuppapkakudasohranjytsyamoibeckapy


2. Переименовать папку backup в корне сайта в придуманное имя.

3. В файлах engine/inc/dumper.php и engine/inc/dboption.php
Найти:
define('PATH', ROOT_DIR.'/backup/');



заменить на:
define('PATH', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');



тут подставить свое имя

Найти:
define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');



заменить на:
define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');



тут подставить свое имя

4. Открыть Вашу папку, создать файл с именем .htaccess
В него вставить:
Order Deny,Allow
Deny from all



PS: вариант от dle.in.ua

Который попроще))

открываем /engine/inc/dumper.php
ищем и удаляем:

if(!defined('AUTOMODE'))
{
$name = $db . '_' . date("Y-m-d_H-i");
} else {

и после
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);


удаляем

} # скобку!!


и все! теперь файл будет создаватся с длинным именем... хрен подбереШ:)
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • А если скрыть от просмотра .htaccess'ом ? Не поможет?
    • kostet
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 11:44
    • 1
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Оо а где достать тирилку за $
    • yung3r
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 12:01
    • 2
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • yung3r, lol
    • kostet
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 12:14
    • 3
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 181
  • Публикаций: 25
  • yung3r,
    у меня есть ток ане прога а PHP скрипт

    --------------------
    • park0ur
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 8 августа 2009 12:24
    • 4
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • ТОРЧ разглядел на скрине мой сайт wink
    • PROFF84
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 12:40
    • 5
    ^
  • Группа: User
  • Icq: 817135
  • Комментариев: 321
  • Публикаций: 0
  • PROFF84, wink lol

    Хех, присоединяюсь к yung3r'у, тож не прочь бы тырилку заиметь)

    park0ur, хмм... он платный или можешь так дать поюзать ?))

    --------------------
    • ALTERNATE
    • Регистрация: 12.12.2008
    • Репутация: (0|0|0)
    • 8 августа 2009 12:54
    • 6
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 181
  • Публикаций: 25
  • ALTERNATE,
    на нулледе взял знач не платный там кажеться хайд 100-200

    --------------------
    • park0ur
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 8 августа 2009 12:57
    • 7
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • ALTERNATE,
    20$
    • yung3r
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 13:09
    • 8
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • а ссылочку не дашь где это ты видел на нулледе?
    • Sudba
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 15:51
    • 9
    ^
  • Группа: Гости
  • Icq: 767792
  • Комментариев: 414
  • Публикаций: 19
  • Класная прога, 4 сайта слли)
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • -=ZLoY=-,
    Злой ммм ты говорил что у тя нету angry
    • yung3r
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 15:56
    • 11
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Представленный dle.in.ua (третий) вариант ничем не поможет, почитайте о grep...glob...поймете по-чему...
    • zork
    • Регистрация: --
    • Репутация: (||)
    • 8 августа 2009 22:26
    • 12
    ^
  • Группа: User
  • Icq: 817135
  • Комментариев: 321
  • Публикаций: 0
  • park0ur, если не жалко, можешь в личку скинуть ссылочку на скачивание ? Или выложить здесь в паблик, а то я до хайда не скоро доберусь) smile

    --------------------
    • ALTERNATE
    • Регистрация: 12.12.2008
    • Репутация: (0|0|0)
    • 8 августа 2009 23:30
    • 13
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • А если просто бекапы не делать, слив базы возможен?
    • gruz
    • Регистрация: --
    • Репутация: (||)
    • 9 августа 2009 02:07
    • 14
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • gruz, нет.
    • Lexanz
    • Регистрация: --
    • Репутация: (||)
    • 9 августа 2009 09:21
    • 15
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 333
  • Публикаций: 118
  • Сделайте бэкап (полный) через phpMyAdmin, скачайте к себе на компьютер и удалите с хостинга и не знайте бед со сливом вашей БД.
    бэкап через ДЛЕ - херня smile

    --------------------
    • RIpper
    • Регистрация: 11.03.2008
    • Репутация: (0|0|0)
    • 9 августа 2009 09:43
    • 16
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Ну иправда зачем ставить всякие модули и хаки для того, чтобы базу не стырили, belay просто добавляем файл .htaccess , наверно поможет belay
    • kostet
    • Регистрация: --
    • Репутация: (||)
    • 9 августа 2009 14:23
    • 17
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • kostet,
    тогда сам не скачаешь, тока по фтп.

    Я вообще поставил модуль, который отправляет бэки на мое мыло без сохранения... smile
    • zork
    • Регистрация: --
    • Репутация: (||)
    • 9 августа 2009 17:06
    • 18
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • zork, ну я вообще то БД и так через по ftp скачиваю, и базы храню на винте wink
    • kostet
    • Регистрация: --
    • Репутация: (||)
    • 9 августа 2009 18:02
    • 19
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Прогу в студию
    • Rusiant
    • Регистрация: --
    • Репутация: (||)
    • 9 августа 2009 19:18
    • 20
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Єто тупо просто чтоб не тирили то не сохранять бази в backup папке ....а вапше порога тирилка баз то прост как идекс бот
    • yung3r
    • Регистрация: --
    • Репутация: (||)
    • 9 августа 2009 20:39
    • 21
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Все таки мне кажется что-то здесь не так - или картинка фейк или проги такой нет!
    Только что залез на свой ФТП, у меня нет таких БД, есть две старые базы 2008 года!
    Вот что вы думаете? И гляньте на название баз - у них у всех одинаковая оконцовка - т.е. или прога их копирует и переименовывает (ТОГДА ЗАЧЕМ полный путь БД, если он ен верен?) или тупо рисовали картинку под одну базу какую то...
    На фтп имею две базы, а тут у меня три показаны, да еще и 2009 года, кто за меня сделал бэкап то? и почему я их не вижу? гон
    • PROFF84
    • Регистрация: --
    • Репутация: (||)
    • 10 августа 2009 17:59
    • 22
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 253
  • Публикаций: 9
  • Ты не поймешь, это проверенные базы, но их нету. Внизу пустое окошко, так вот там были бы твои базы, если бы они были обнаружены fellow
    • pav
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 10 августа 2009 18:01
    • 23
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • понятно, значит мои базы не нашли))) какой принцип работы программы? перебор символов чтоли или как? Если тырилка - то что сверху над пустым окошком за три базы у меня нашли тогда? или придумали
    • PROFF84
    • Регистрация: --
    • Репутация: (||)
    • 10 августа 2009 20:22
    • 24
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 253
  • Публикаций: 9
  • блин. Программа тупо перебирает символы, т.е. генерит адреса баз данных и обращается к ним. Если база найдена, т.е. получено предложение скачать файл, база помещается в нижнее окошко.
    • pav
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 10 августа 2009 21:15
    • 25
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • очередная тупая программа, как и подобные программы для угона пароля к аське - тупой перебор, авось что и получится... А столько шума развели тут.
    • PROFF84
    • Регистрация: --
    • Репутация: (||)
    • 11 августа 2009 05:35
    • 26
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.