Защита сайта на DLE
Страницы: 1
Защита сайта на DLE, как защитить?
Здравствуйте! Кто знает как защитить сайт на DLE от слива БД, граббера, парсера, слива шаблона? Спасибо за подсказки!
Недорогой качественный хостинг
Шаблон не защитиш точно. Уведёт даже школьник.
Про остальное гугли, всё 100500 раз обсуждалось
Есть пару вариантов для защиты базы данных от слива.
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Первый способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bekap (берите название на свое усмотрение);
2. Откройте файл /engine/inc/dumper.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

3. Откройте файл /engine/inc/dboption.php
Найдите:
Цитата
define('PATH', ROOT_DIR.'/backup/');

Заменить на:
Цитата
define('PATH', ROOT_DIR.'/bekap/');

4. Откройте папку /bekap/ и создайте в нем файл .htaccess, в который вставьте:
Цитата
Order Deny,Allow
Deny from all


Второй способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
Цитата
if(!defined('AUTOMODE'))
{

$name = $db . '_' . date("Y-m-d_H-i");

} else {

Найдите:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

}


Заменить на:
Цитата
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);


И я настоятельно рекомендую, перед редактированием делать обязательный бэкап базы данных, файлов и шаблонов! А для особых так вообще в нескольких вариантах сразу. smile;)
Изменено: Александр Данилюк - 6 Апреля 2011 16:09
Да руки не крывые smile:D Спасибо за инфу!
Bogdan281989 бд дырявая, и не о всех дырах знает целсофт. Александр Данилюк все что вы написали обойдет шелл без проблем.
tomasdndz, читаем мой пост еще раз оооочень внимательно.
Не каждый знает, что такое "шелл" smile:D
Цитата
Но это защита от пользователей, которые возомнили из себя хакеров, знающий человек справится с любой защитой без всяких проблем!
Изменено: Александр Данилюк - 6 Апреля 2011 17:16
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
21:42 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
18:41 Взлом пароля Mail.ru почты, взломать пароль Mail, взлом аккаунта Yandex 
16:19 TETChange-Обменник криптовалют 
15:04 JustProxy.Biz - Резидентные прокси без ограничения по трафику 
12:41 Affiliate Top - партнерская программа нового уровня 
11:38 Адалт сайты и сетки PBN на DLE 
04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
23:07 Ну что, кто куда деваете свои сайты? 
19:30 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди