Защита Базы Данных сайта на DLE
В инете развелись желающие как тараканы взломать и слить базу данных сайтов на движке DLE.И этому пример по количеству запросов в поисковиках, что показывает каждый день школота ищет способы взлома сайта. И некоторый процент школоты так и знающих в своем деле способы взлома своего так и добиваются что может нерадовать.
Данный хак поможет усложнить школохацкеру слить БД вашего сайта.
1 способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:
define('PATH', ROOT_DIR.'/backup/');Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');3. Откройте файл /engine/inc/dboption.php
Найдите:
define('PATH', ROOT_DIR.'/backup/');Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:
Order Deny,Allow
Deny from all2 способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
if(!defined('AUTOMODE'))
{
$name = $db . '_' . date("Y-m-d_H-i");
} else {Найдите:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);
}Заменить на:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);Готово!
1 114