[help] украли базу

[Walkman]

есть 2 способа защитить Базу Данных от бекапов:
1)открой файл .htaccess и после строчки:

DirectoryIndex index.php

впиши:

<FilesMatch "(\.(engine|.*sql|.*gz|templates|tpl(\.php)?|xtmpl))$">
  Order allow,deny
</FilesMatch>

2)открой файл .htaccess и после строчки:

DirectoryIndex index.php

впиши:

<Files "*.sql">
Deny from all
</Files>
<Files "*.gz">
Deny from all
</Files>

всё...я свою базу защищаю так...токо 1 способом...

 

[Jeison]

что значит "просто хост" хостинг что ли? ну тогда пиши в сапорт пускай они логи те выдадут твои. задумайся о смени хостинга, возможно дыра заключается именно в нем(хотя мало вероятно). но думаю нужно ковырять в эту сторону, т.к. у дле вроде таких дыр с защитой не наблюдалось

 

[GauraStyle]

что значит "просто хост" хостинг что ли? ну тогда пиши в сапорт пускай они логи те выдадут твои. задумайся о смени хостинга, возможно дыра заключается именно в нем(хотя мало вероятно). но думаю нужно ковырять в эту сторону, т.к. у дле вроде таких дыр с защитой не наблюдалось

С какой защитой? Защита это в первую очередь пароли хорошие к акаунту, но говоря к другому. Ну и хостер нормальный, а не сам себя хостиш и возмущаешся. Способов море. Так что не нужно с пренебрежением к этому относиться.

 

[antiterror]

я тоже читал об этом недавно и довно зашитил эти файлы есть несколько способов ну я придпочёл два, изменить папку backup и дописать Deny from all в файл .htaccess!

Защита в файле .htaccess
Order Allow,Deny
Deny from all

<Files "*.sql">
Deny from all
</Files>

<Files "*.gz">
Deny from all
</Files>

<Files "*.bz2">
Deny from all
</Files>

<Files "*.zip">
Deny from all
</Files>
и заливаем в папку /backup/

****************************************

или есть такой переименовать папку backup например на very_sexy_girl, теперь открываем файлы,
engine/inc/dboption.php (define('PATH', 'backup/') и в файле
engine/inc/dumper.php (define('PATH', ROOT_DIR.'/backup/'); define('URL', 'backup/')
или
/dumper.php (два раза define('PATH', 'backup/'); define('URL', 'backup/'),
ишем в нём backup/ и заменяем его на very_sexy_girl

****************************************

ну это делаете по желанию, открываем engine/inc/dumper.php
Находим
$name = $db . '_' . date("Y-m-d_H-i");

Заменяем на
$pref = time();
$name = $pref . '_' . $db . '_' . date("Y-m-d_H-i-s");


Думаю это мможно делать и на другие backup'ы!

 

[eargon]

ребята, спасибо за советы

 

[Jeison]

я иак посмотрел.. получается угон бэкапа это имено тот что делается с помощью самого дле. существует не мало других скриптов для его создания, помойму это существено и резко, без всяких ковыряний кода, переименовывания папок и файлов, переписавания хтасеса, поднимит защиту

 

[JC]

Советую делать бекап phpmyadmin. Он стоит почти на всех хостингах.

 

[eargon]

я в гугле видел, что он на нулледе пытался мою базу продать, спасибо что тему удалили!

 

[JC]

Кто пытался?

 

[eargon]

ник его на нулледе незнаю