Защита сайта на DLE
Страницы: 1
Защита сайта на DLE, как защитить?
Здравствуйте! Кто знает как защитить сайт на DLE от слива БД, граббера, парсера, слива шаблона? Спасибо за подсказки!
Нету денег на продвижение? Заработать их легко!

Бесплатная контекстная реклама

Шаблон не защитиш точно. Уведёт даже школьник.
Про остальное гугли, всё 100500 раз обсуждалось
Есть пару вариантов для защиты базы данных от слива.
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Первый способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bekap (берите название на свое усмотрение);
2. Откройте файл /engine/inc/dumper.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

3. Откройте файл /engine/inc/dboption.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

4. Откройте папку /bekap/ и создайте в нем файл .htaccess, в который вставьте:
Цитата
Order Deny,Allow
Deny from all


Второй способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
Цитата
if(!defined('AUTOMODE'))
{

$name = $db . '_' . date("Y-m-d_H-i");

} else {

Найдите:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

}


Заменить на:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);


И я настоятельно рекомендую, перед редактированием делать обязательный бэкап базы данных, файлов и шаблонов! А для особых так вообще в нескольких вариантах сразу. smile;)
Изменено: Александр Данилюк - 6 Апреля 2011 16:09
Да руки не крывые smile:D Спасибо за инфу!
Bogdan281989 бд дырявая, и не о всех дырах знает целсофт. Александр Данилюк все что вы написали обойдет шелл без проблем.
tomasdndz, читаем мой пост еще раз оооочень внимательно.
Не каждый знает, что такое "шелл" smile:D
Цитата
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Изменено: Александр Данилюк - 6 Апреля 2011 17:16
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
02:09 Как выключить пару страниц из протокола https 
23:21 Несколько страниц или изменять одну? 
23:18 Как гарантировано создать сниппет яндекса с превью видео? 
22:42 Profitco - гемблинговая ПП! Проверенные бренды, парк-домены, выплаты каждую неделю, геолокация по ip 
22:35 Edupay.ru - партнерская программа по курсам похудения и диетологии. 
22:32 Букварикс: бесплатная программа для быстрого поиска ключевых слов 
21:35 Adsense личный опыт 
23:57 Продам 2 сайта азартной тематики. 
23:20 InstaSpider - инстаграм программа шпион для мониторинга новых подписчиков пользователей 
22:47 Продажа сайта, скачать игры на ПК. Загрузочный трафик. 
22:33 Спортивный портал РСЯ 
21:23 Что не так в сайтике? Может что то сразу видно свежим взглядом? 
21:11 Скачать через торрент. 350 уников 
17:23 Продам ссылки и баннеры. Туризм, недвижимость , СМИ 
01:26 Где мои деньги?! 
23:33 uBar.biz - инсталлы без меток, до 19 рублей за РФ запуск 
23:10 Сломал компьютер 
23:00 Автоматический сервис накрутки Вконтакте, Инстаграм, Одноклассники, Фейсбук, Ютуб 
20:59 Отдых и лечение в г.Анапа 
20:51 Покупка аккаунта FB 
20:42 Обменяю WMR на Яндекс.Деньги.