Защита сайта на DLE
Страницы: 1
Защита сайта на DLE, как защитить?
Здравствуйте! Кто знает как защитить сайт на DLE от слива БД, граббера, парсера, слива шаблона? Спасибо за подсказки!
Нету денег на продвижение? Заработать их легко!

Бесплатная контекстная реклама

Шаблон не защитиш точно. Уведёт даже школьник.
Про остальное гугли, всё 100500 раз обсуждалось
Есть пару вариантов для защиты базы данных от слива.
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Первый способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bekap (берите название на свое усмотрение);
2. Откройте файл /engine/inc/dumper.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

3. Откройте файл /engine/inc/dboption.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

4. Откройте папку /bekap/ и создайте в нем файл .htaccess, в который вставьте:
Цитата
Order Deny,Allow
Deny from all


Второй способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
Цитата
if(!defined('AUTOMODE'))
{

$name = $db . '_' . date("Y-m-d_H-i");

} else {

Найдите:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

}


Заменить на:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);


И я настоятельно рекомендую, перед редактированием делать обязательный бэкап базы данных, файлов и шаблонов! А для особых так вообще в нескольких вариантах сразу. smile;)
Изменено: Александр Данилюк - 6 Апреля 2011 16:09
Да руки не крывые smile:D Спасибо за инфу!
Bogdan281989 бд дырявая, и не о всех дырах знает целсофт. Александр Данилюк все что вы написали обойдет шелл без проблем.
tomasdndz, читаем мой пост еще раз оооочень внимательно.
Не каждый знает, что такое "шелл" smile:D
Цитата
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Изменено: Александр Данилюк - 6 Апреля 2011 17:16
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
20:27 Неправильные сниппеты статьи 
20:26 Апдейт яндекса 02.12.2016 
20:14 Непонятный скрипт в каждой записи 
19:47 как обогнать конкурента и olx 
18:09 Соц сети в коде сайта 
17:43 Zoomclick.ru - предлагаем 1,5 рубля/ клик за операторский трафик. 
17:37 Не удалось подключиться к серверу из-за ошибки DNS 
20:24 Продам домены РУС 
19:34 Продам видео парсер 
18:43 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:34 Размещение статьи на идеальном доноре. Чектраст 100, xtool 10, тИЦ 12000. 
18:26 Продам новостной сайт 
17:44 Семантическое ядро с ручной группировкой и НК ключами 
17:42 Рерайт 15р, копирайт 25р, постинг на Ваши сайты, оформление новостей стандартам SEO законам. 
20:12 Одностраничник в топ реально?) 
20:07 Ученые советуют заниматься сексом в носках ради частых оргазмов 
18:58 Чем проверить текст на уникальность? 
17:47 Странный файл в корне сайта 
17:10 Luck-invest - luck-invest.com 
14:06 «Угадай дату апдейта тИЦ» — получи Xneolinks + 500 рублей! 
13:57 Получать высшее образование, если вы в теме. Стоит ли?