Защита сайта на DLE
Страницы: 1
Защита сайта на DLE, как защитить?
Здравствуйте! Кто знает как защитить сайт на DLE от слива БД, граббера, парсера, слива шаблона? Спасибо за подсказки!
Нету денег на продвижение? Заработать их легко!

Бесплатная контекстная реклама

Шаблон не защитиш точно. Уведёт даже школьник.
Про остальное гугли, всё 100500 раз обсуждалось
Есть пару вариантов для защиты базы данных от слива.
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Первый способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bekap (берите название на свое усмотрение);
2. Откройте файл /engine/inc/dumper.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

3. Откройте файл /engine/inc/dboption.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

4. Откройте папку /bekap/ и создайте в нем файл .htaccess, в который вставьте:
Цитата
Order Deny,Allow
Deny from all


Второй способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
Цитата
if(!defined('AUTOMODE'))
{

$name = $db . '_' . date("Y-m-d_H-i");

} else {

Найдите:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

}


Заменить на:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);


И я настоятельно рекомендую, перед редактированием делать обязательный бэкап базы данных, файлов и шаблонов! А для особых так вообще в нескольких вариантах сразу. smile;)
Изменено: Александр Данилюк - 6 Апреля 2011 16:09
Да руки не крывые smile:D Спасибо за инфу!
Bogdan281989 бд дырявая, и не о всех дырах знает целсофт. Александр Данилюк все что вы написали обойдет шелл без проблем.
tomasdndz, читаем мой пост еще раз оооочень внимательно.
Не каждый знает, что такое "шелл" smile:D
Цитата
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Изменено: Александр Данилюк - 6 Апреля 2011 17:16
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
17:33 Яндекс обнулил всем значение тИЦ? 
17:32 Помогите решить вопрос, нету трафика с гугла 
17:27 AffiliateCube 3.0 - усовершенствованная платформа 
16:25 Изменение адреса для пин кода 
15:07 26 апреля 2017 Яндекс выдача 
14:58 Подозрительный трафик! 
14:53 WelcomePartners – ведущая гемблинг партнерка рунета! 
17:28 Услуги по созданию/доработки/правки сайтов на CMS DLE (Datalife Engine), Wordpress, Joomla! 
16:54 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
16:19 Качественный трастовый прогон с большими ТИЦками! Более 400 сайтов, общий тиц больше 100000! 
14:15 20 крутых ссылок всего за 499 рублей! Из них 14 сайтов в ЯК, 6 в DMOZ, средний ТИЦ 225. Только ручное размещение! 
13:05 Доработки по 2 сайтам DLE, PHP, htlm, css модули 
12:48 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
10:59 Как создать простейший ИМ? Уже отчаялся найти подрядчика! Помогите! 
17:13 Советую вместо дом2 послушать аудиокнигу "Мани, или Азбука денег" Автор: Бодо Шефер 
15:49 Российские каналы +8 часов где смотреть? 
15:49 Читаете ли своим маленьким детям книги? (тема для родителей, а не всезнаек) 
12:43 Росконадзор штрафует за форму обратной связи 
23:09 Как сделать ПРОГНОЗ КЛЕВА 
22:51 Ищем не на чем сэкономить, а на чем заработать! 
21:29 Статьи с ошибками на медицинском сайте. Как влияют на продвижение ошибки?