• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

[help] украли базу

Статус
В этой теме нельзя размещать новые ответы.
есть 2 способа защитить Базу Данных от бекапов:
1)открой файл .htaccess и после строчки:
PHP:
DirectoryIndex index.php
впиши:
PHP:
<FilesMatch "(\.(engine|.*sql|.*gz|templates|tpl(\.php)?|xtmpl))$">
  Order allow,deny
</FilesMatch>
2)открой файл .htaccess и после строчки:
PHP:
DirectoryIndex index.php
впиши:
PHP:
<Files "*.sql">
Deny from all
</Files>
<Files "*.gz">
Deny from all
</Files>

всё...я свою базу защищаю так...токо 1 способом...
 
что значит "просто хост" хостинг что ли? ну тогда пиши в сапорт пускай они логи те выдадут твои. задумайся о смени хостинга, возможно дыра заключается именно в нем(хотя мало вероятно). но думаю нужно ковырять в эту сторону, т.к. у дле вроде таких дыр с защитой не наблюдалось
 
что значит "просто хост" хостинг что ли? ну тогда пиши в сапорт пускай они логи те выдадут твои. задумайся о смени хостинга, возможно дыра заключается именно в нем(хотя мало вероятно). но думаю нужно ковырять в эту сторону, т.к. у дле вроде таких дыр с защитой не наблюдалось
С какой защитой? Защита это в первую очередь пароли хорошие к акаунту, но говоря к другому. Ну и хостер нормальный, а не сам себя хостиш и возмущаешся. Способов море. Так что не нужно с пренебрежением к этому относиться.
;)
 
я тоже читал об этом недавно и довно зашитил эти файлы есть несколько способов ну я придпочёл два, изменить папку backup и дописать Deny from all в файл .htaccess!

Защита в файле .htaccess
Order Allow,Deny
Deny from all

<Files "*.sql">
Deny from all
</Files>

<Files "*.gz">
Deny from all
</Files>

<Files "*.bz2">
Deny from all
</Files>

<Files "*.zip">
Deny from all
</Files>

и заливаем в папку /backup/

****************************************

или есть такой переименовать папку backup например на very_sexy_girl, теперь открываем файлы,
engine/inc/dboption.php (define('PATH', 'backup/');) и в файле
engine/inc/dumper.php (define('PATH', ROOT_DIR.'/backup/'); define('URL', 'backup/');)
или
/dumper.php (два раза define('PATH', 'backup/'); define('URL', 'backup/');),
ишем в нём backup/ и заменяем его на very_sexy_girl

****************************************

ну это делаете по желанию, открываем engine/inc/dumper.php
Находим
$name = $db . '_' . date("Y-m-d_H-i");

Заменяем на
$pref = time();
$name = $pref . '_' . $db . '_' . date("Y-m-d_H-i-s");


Думаю это мможно делать и на другие backup'ы!
 
ребята, спасибо за советы:ay:
 
я иак посмотрел.. получается угон бэкапа это имено тот что делается с помощью самого дле. существует не мало других скриптов для его создания, помойму это существено и резко, без всяких ковыряний кода, переименовывания папок и файлов, переписавания хтасеса, поднимит защиту
 
Советую делать бекап phpmyadmin. Он стоит почти на всех хостингах.
 
я в гугле видел, что он на нулледе пытался мою базу продать, спасибо что тему удалили!:ay:
 
Кто пытался?
 
ник его на нулледе незнаю:nezn:
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху