Защита Базы Данных сайта на DLE
В инете развелись желающие как тараканы взломать и слить базу данных сайтов на движке DLE.И этому пример по количеству запросов в поисковиках, что показывает каждый день школота ищет способы взлома сайта. И некоторый процент школоты так и знающих в своем деле способы взлома своего так и добиваются что может нерадовать.
Данный хак поможет усложнить школохацкеру слить БД вашего сайта.
1 способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:
define('PATH', ROOT_DIR.'/backup/');
Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');
3. Откройте файл /engine/inc/dboption.php
Найдите:
define('PATH', ROOT_DIR.'/backup/');
Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');
4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:
Order Deny,Allow
Deny from all
2 способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
if(!defined('AUTOMODE'))
{
$name = $db . '_' . date("Y-m-d_H-i");
} else {
Найдите:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);
}
Заменить на:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);
Готово!