Защита сайта на DLE
Страницы: 1
Защита сайта на DLE, как защитить?
Здравствуйте! Кто знает как защитить сайт на DLE от слива БД, граббера, парсера, слива шаблона? Спасибо за подсказки!
Нету денег на продвижение? Заработать их легко!

Бесплатная контекстная реклама

Шаблон не защитиш точно. Уведёт даже школьник.
Про остальное гугли, всё 100500 раз обсуждалось
Есть пару вариантов для защиты базы данных от слива.
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Первый способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bekap (берите название на свое усмотрение);
2. Откройте файл /engine/inc/dumper.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

3. Откройте файл /engine/inc/dboption.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

4. Откройте папку /bekap/ и создайте в нем файл .htaccess, в который вставьте:
Цитата
Order Deny,Allow
Deny from all


Второй способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
Цитата
if(!defined('AUTOMODE'))
{

$name = $db . '_' . date("Y-m-d_H-i");

} else {

Найдите:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

}


Заменить на:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);


И я настоятельно рекомендую, перед редактированием делать обязательный бэкап базы данных, файлов и шаблонов! А для особых так вообще в нескольких вариантах сразу. smile;)
Изменено: Александр Данилюк - 6 Апреля 2011 16:09
Да руки не крывые smile:D Спасибо за инфу!
Bogdan281989 бд дырявая, и не о всех дырах знает целсофт. Александр Данилюк все что вы написали обойдет шелл без проблем.
tomasdndz, читаем мой пост еще раз оооочень внимательно.
Не каждый знает, что такое "шелл" smile:D
Цитата
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Изменено: Александр Данилюк - 6 Апреля 2011 17:16
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
20:29 Profitco - гемблинговая ПП! Проверенные бренды, парк-домены, выплаты каждую неделю, геолокация по ip 
20:26 Не могу попасть в РСЯ 
20:24 Неправильный Роботс.тхт 
20:22 Яндекс тИЦ 03.12.2016 
20:20 Мобильная или адаптивная версия сайта 
19:47 РСЯ: переезд в новый партнерский интерфейс 
18:48 Wap-click MOSBILL.RU - Партнерская программа 
20:24 Продам свою личную лицензию на AllSubmitter. Срочно! 
20:13 200 открытых анкорных ссылок всего за 100 рублей 
18:47 База ключевых слов Up-base ru(3.25млрд) + eng(4.23млрд) 
17:55 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (2000+ отзывов) 
17:48 Готовые СЯ. Только низкоконкурентные ключи 
17:40 Семантическое ядро (СЯ) на заказ. ТЗ для копирайтеров. Бесплатные услуги, низкие цены и скидки! 
17:17 Вакансии: Операторы и редакторы по обработке статей из вебархива 
20:33 Дом 2 закрывают! Отличная новость! 
19:27 Дети 
19:12 Навеянные форумом картинки 
18:42 Изменения барного тИЦ замечены 2016-12-08 00:38:03 
18:40 Новогодний стол в канун Новогодних праздников 
18:25 Если у Вас будет возможность потратить на Трастике 10 тыс.руб. 
17:04 Внимание КИДАЛЫ (ccc.mn)