Защита Базы Данных сайта на DLE

В инете развелись желающие как тараканы взломать и слить базу данных сайтов на движке DLE.И этому пример по количеству запросов в поисковиках, что показывает каждый день школота ищет способы взлома сайта. И некоторый процент школоты так и знающих в своем деле способы взлома своего так и добиваются что может нерадовать.

Данный хак поможет усложнить школохацкеру слить БД вашего сайта.

1 способ:

1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');

Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');

3. Откройте файл /engine/inc/dboption.php
Найдите:

define('PATH', ROOT_DIR.'/backup/');

Заменить на:

define('PATH', ROOT_DIR.'/bbaacckkuupp/');

4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:

Order Deny,Allow
Deny from all

2 способ:

1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:

 if(!defined('AUTOMODE'))
     {

          $name = $db . '_' . date("Y-m-d_H-i");

        } else {

Найдите:

 $name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

        }

Заменить на:

$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);

Готово!