Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 09.08.2009, 02:39   #1
 
Аватар для gruz
 
Сообщений: 88
FR (активность): 1,552

Доп. информация
По умолчанию Автор темы Угон баз с сайтов на движке DLE!!! Как защитится

В сети (пока), не в паблике появилась программа, которая сливает бэкапы баз данных сайтов на DataLife Engine.

Предлагаю способ, избежать слития Вашей базы...

1. Придумать оригинальное, экзотическое название для папки (без спецсимволов) например
superbackuppapkakudasohranjytsyamoibeckapy

2. Переименовать папку backup в корне сайта в придуманное имя.

3. В файлах engine/inc/dumper.php и engine/inc/dboption.php
Найти:
Код:
define('PATH', ROOT_DIR.'/backup/');
заменить на:
Код:
define('PATH', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');
тут подставить свое имя

Найти:
Код:
define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');
заменить на:
Код:
define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');
У себя еще не делал сразу суда прилетел. Описание защиты взял с одного сайта, там уже некоторые кадры резвятся и выносят сайты

Добавлено через 1 час 42 минуты
Как я понял достаточно сделать только это, и паку с беком уже не найдут.
Цитата:
Сообщение от gruz Посмотреть сообщение
3. В файле engine/inc/dumper.php
Найти:
define('PATH', ROOT_DIR.'/backup/');

define('PATH', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');
define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');
СТЕПАН: сообщение полезно
gruz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
СТЕПАН (05.07.2012)
Старый 09.08.2009, 20:18   #2
 
Аватар для Dusty
 
Сообщений: 295
FR (активность): 5,774

Доп. информация
По умолчанию Ответ: Угон баз с сайтов на движке DLE!!! как защитится

Цитата:
В сети (пока), не в паблике появилась программа, которая сливает бэкапы баз данных сайтов на DataLife Engine.
Во извращенцы, че только не придумают. Уж всяческие рсс граберы есть, им все равно мало. А что за программа? На другие цмс случайно нету? А то страхово=)
Dusty вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 09.08.2009, 20:21   #3
 
Аватар для Conq
 
Сообщений: 206
FR (активность): 1,912

Доп. информация
По умолчанию Ответ: Угон баз с сайтов на движке DLE!!! как защитится

Да нефиг папку с бекапом делать доступной из нета.
Conq вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 09.08.2009, 23:52   #4
 
Аватар для Dusty
 
Сообщений: 295
FR (активность): 5,774

Доп. информация
По умолчанию Ответ: Угон баз с сайтов на движке DLE!!! как защитится

Хотя, впринципе что злоумышленник такого может сделать? Если контент проиндексирован ПС, то смысла в базе ровным счетом нет.
Dusty вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.08.2009, 16:38   #5
 
Аватар для gruz
 
Сообщений: 88
FR (активность): 1,552

Доп. информация
По умолчанию Автор темы Ответ: Угон баз с сайтов на движке DLE!!! как защитится

программа работает по принципу перебора дат в паке backup сайта жертвы, если прога не найдет паку, или не найдет ни одного файла в папке, слива не произойдет. То есть можно после создания копии базы ее сразу удалить, или переименовать.
gruz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.08.2009, 17:53   #6
 
Аватар для ancorid
 
Сообщений: 422
FR (активность): 26,644

Доп. информация
По умолчанию Ответ: Угон баз с сайтов на движке DLE!!! как защитится

вода в ступе все эти ваши способы ...
есть к примеру прога xxxxxxxx - так ей все равно как вы там папку обзовете.

В ней указывается стартовая страница, глубина просмотра, минимальное количество символов в статье (по принципу TeleportPro). И вперед ! Статьи дерет хоть с народного сайта, хоть с дле, хоть с вордпресса. Ну и в конце конвертирует контент под любую CMS. ЭТО НЕ РЕКЛАМА
про встроенный синонимайзер, переводчик и не говорю уже.


Звоню на Луну за 3 копейки
Вывод WMZ --> наличные - всего 1.3% Регистрация: Epayments
ancorid вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.08.2009, 18:27   #7
 
Аватар для gruz
 
Сообщений: 88
FR (активность): 1,552

Доп. информация
По умолчанию Автор темы Ответ: Угон баз с сайтов на движке DLE!!! как защитится

Цитата:
Сообщение от ancorid Посмотреть сообщение
вода в ступе все эти ваши способы ...
есть к примеру прога xxxxxxxx - так ей все равно как вы там папку обзовете.
как называется этот чудо комбайн?
gruz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.08.2009, 19:06   #8
 
Аватар для ancorid
 
Сообщений: 422
FR (активность): 26,644

Доп. информация
По умолчанию Ответ: Угон баз с сайтов на движке DLE!!! как защитится

Скрытый (как скрывать?) текст. Только для группы: "Зарегистрированные":
Ваша группа не позволяет просмотреть скрытую информацию.
тут кстати в кафешке выкладывали этот скрипт
Я на денвере тестировал - нормально работает.


Звоню на Луну за 3 копейки
Вывод WMZ --> наличные - всего 1.3% Регистрация: Epayments
ancorid вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.04.2010, 17:23   #9
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,878

Доп. информация
По умолчанию Re: Угон баз с сайтов на движке DLE!!! как защитится

Цитата:
Сообщение от gruz Посмотреть сообщение
Предлагаю способ, избежать слития Вашей базы...
предлагаю просто резервную базу не хранить на хостинге, куча проблем сразу решается.
СТЕПАН: сообщение полезно
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
СТЕПАН (05.07.2012)
Старый 21.04.2010, 16:49   #10
 
Аватар для yurarodin
 
Сообщений: 10
FR (активность): 0

Доп. информация
По умолчанию Re: Угон баз с сайтов на движке DLE!!! как защитится

И не хранил никогда, только лишь для перезда бекапил
yurarodin вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 09.07.2010, 14:01   #11
 
Аватар для wcw2007
 
Сообщений: 1
FR (активность): 0

Доп. информация
По умолчанию Re: Ответ: Угон баз с сайтов на движке DLE!!! как защитится

Цитата:
Сообщение от Dusty Посмотреть сообщение
Хотя, впринципе что злоумышленник такого может сделать? Если контент проиндексирован ПС, то смысла в базе ровным счетом нет.
Вы глубоко ошибаетесь, 95% варезников построены на воронанных базах или с помощью граббера и имеют посещалку от 1000 уников
wcw2007 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 01.08.2010, 15:40   #12
 
Аватар для BAPOHA
 
Сообщений: 38
FR (активность): 407

Доп. информация
По умолчанию Re: Угон баз с сайтов на движке DLE!!! как защитится

А на кой базы сливать
Какая с этого польза может быть?
Цитата:
Вы глубоко ошибаетесь, 95% варезников построены на воронанных базах или с помощью граббера и имеют посещалку от 1000 уников
Чет мне слабо верится, что дубли в поисковике выдаваться будут


EXPERTINTERNET.RU - Блог о SEO оптимизации сайтов и интернет безопасности
BAPOHA вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 02.08.2010, 08:33   #13
 
Аватар для collider
 
Сообщений: 19
FR (активность): 162

Доп. информация
По умолчанию Re: Угон баз с сайтов на движке DLE!!! как защитится

а защититься с помощью htaccess никак?
СТЕПАН: сообщение полезно
collider вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
СТЕПАН (05.07.2012)
Ответ

Метки
dle

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 4351 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Угон аськи и просьба "одолжить" bezdelnik_1 Безопасность 7 15.04.2010 08:47
Заполню уник статьями сателлиты на движке дле (регулярно) Zoker Рынок - основной 0 21.03.2010 18:55
Подскажите, на каком движке сделан сайт??? x997 Какую CMS выбрать? 3 12.12.2009 22:02
Раскрутка сайтов, Сео-консультации, прогон по каталогам сайтов, по сац. закладкам Stas-seo SEO услуги (консультации) 2 14.05.2009 05:54
Создаю сателлиты, на движке WP (WordPress). Vladislaw Создание сайтов 0 12.03.2009 12:02

Текущее время: 10:21. Часовой пояс GMT +3.