Угон баз с сайтов на движке DLE!!! Как защитится

@gruz · 09.08.2009, 02:39

В сети (пока), не в паблике появилась программа, которая сливает бэкапы баз данных сайтов на DataLife Engine.

Предлагаю способ, избежать слития Вашей базы...

1. Придумать оригинальное, экзотическое название для папки (без спецсимволов) например
superbackuppapkakudasohranjytsyamoibeckapy

2. Переименовать папку backup в корне сайта в придуманное имя.

3. В файлах engine/inc/dumper.php и engine/inc/dboption.php
Найти:

Код:

define('PATH', ROOT_DIR.'/backup/');

заменить на:

Код:

define('PATH', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');

тут подставить свое имя

Найти:

Код:

define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');

заменить на:

Код:

define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');

У себя еще не делал сразу суда прилетел. Описание защиты взял с одного сайта, там уже некоторые кадры резвятся и выносят сайты

Добавлено через 1 час 42 минуты
Как я понял достаточно сделать только это, и паку с беком уже не найдут.

Цитата:

Сообщение от gruz

3. В файле engine/inc/dumper.php
Найти:
define('PATH', ROOT_DIR.'/backup/');

define('PATH', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');
define('URL', ROOT_DIR.'/superbackuppapkakudasohranjytsyamoibeckapy/');

@**Dusty** · 09.08.2009, 20:18

Цитата:

В сети (пока), не в паблике появилась программа, которая сливает бэкапы баз данных сайтов на DataLife Engine.

Во извращенцы, че только не придумают. Уж всяческие рсс граберы есть, им все равно мало. А что за программа? На другие цмс случайно нету? А то страхово=)

@Conq · 09.08.2009, 20:21

Да нефиг папку с бекапом делать доступной из нета.

@**Dusty** · 09.08.2009, 23:52

Хотя, впринципе что злоумышленник такого может сделать? Если контент проиндексирован ПС, то смысла в базе ровным счетом нет.

@gruz · 10.08.2009, 16:38

программа работает по принципу перебора дат в паке backup сайта жертвы, если прога не найдет паку, или не найдет ни одного файла в папке, слива не произойдет. То есть можно после создания копии базы ее сразу удалить, или переименовать.

@ancorid · 10.08.2009, 17:53

вода в ступе все эти ваши способы ...
есть к примеру прога xxxxxxxx - так ей все равно как вы там папку обзовете.

В ней указывается стартовая страница, глубина просмотра, минимальное количество символов в статье (по принципу TeleportPro). И вперед ! Статьи дерет хоть с народного сайта, хоть с дле, хоть с вордпресса. Ну и в конце конвертирует контент под любую CMS. ЭТО НЕ РЕКЛАМА
про встроенный синонимайзер, переводчик и не говорю уже.

@gruz · 10.08.2009, 18:27

Цитата:

Сообщение от ancorid

вода в ступе все эти ваши способы ...
есть к примеру прога xxxxxxxx - так ей все равно как вы там папку обзовете.

как называется этот чудо комбайн?

@ancorid · 10.08.2009, 19:06

Скрытый (как скрывать?) текст. Только для группы: "Зарегистрированные":

Ваша группа не позволяет просмотреть скрытую информацию.

тут кстати в кафешке выкладывали этот скрипт
Я на денвере тестировал - нормально работает.

@**specialist-seo** · 06.04.2010, 17:23

Цитата:

Сообщение от gruz

Предлагаю способ, избежать слития Вашей базы...

предлагаю просто резервную базу не хранить на хостинге, куча проблем сразу решается.

@yurarodin · 21.04.2010, 16:49

И не хранил никогда, только лишь для перезда бекапил

@wcw2007 · 09.07.2010, 14:01

Цитата:

Сообщение от Dusty

Хотя, впринципе что злоумышленник такого может сделать? Если контент проиндексирован ПС, то смысла в базе ровным счетом нет.

Вы глубоко ошибаетесь, 95% варезников построены на воронанных базах или с помощью граббера и имеют посещалку от 1000 уников

@BAPOHA · 01.08.2010, 15:40

А на кой базы сливать

Какая с этого польза может быть?

Цитата:

Вы глубоко ошибаетесь, 95% варезников построены на воронанных базах или с помощью граббера и имеют посещалку от 1000 уников

Чет мне слабо верится, что дубли в поисковике выдаваться будут

@collider · 02.08.2010, 08:33

а защититься с помощью htaccess никак?

09.08.2009, 20:21	#3
@Conq Сообщений: 206 FR (активность): 1,912 Отзывы: Доп. информация Регистрация: 05.08.2008	Ответ: Угон баз с сайтов на движке DLE!!! как защитится Да нефиг папку с бекапом делать доступной из нета.

09.08.2009, 23:52	#4
@Dusty Основа форума Сообщений: 295 FR (активность): 5,774 Отзывы: Доп. информация Регистрация: 16.12.2008 Специализация: SEO услуги Адрес: Россия/Тюмень	Ответ: Угон баз с сайтов на движке DLE!!! как защитится Хотя, впринципе что злоумышленник такого может сделать? Если контент проиндексирован ПС, то смысла в базе ровным счетом нет.

10.08.2009, 16:38	#5
@gruz Сообщений: 88 FR (активность): 1,552 Отзывы: Доп. информация Регистрация: 07.07.2009	Ответ: Угон баз с сайтов на движке DLE!!! как защитится программа работает по принципу перебора дат в паке backup сайта жертвы, если прога не найдет паку, или не найдет ни одного файла в папке, слива не произойдет. То есть можно после создания копии базы ее сразу удалить, или переименовать.

10.08.2009, 17:53	#6
@ancorid Сообщений: 422 FR (активность): 26,644 Отзывы: 62 Доп. информация Регистрация: 08.05.2008 Адрес: Чехия, Sokolov	Ответ: Угон баз с сайтов на движке DLE!!! как защитится вода в ступе все эти ваши способы ... есть к примеру прога xxxxxxxx - так ей все равно как вы там папку обзовете. В ней указывается стартовая страница, глубина просмотра, минимальное количество символов в статье (по принципу TeleportPro). И вперед ! Статьи дерет хоть с народного сайта, хоть с дле, хоть с вордпресса. Ну и в конце конвертирует контент под любую CMS. ЭТО НЕ РЕКЛАМА про встроенный синонимайзер, переводчик и не говорю уже. Звоню на Луну за 3 копейки Вывод WMZ --> наличные - всего 1.3% Регистрация: Epayments

21.04.2010, 16:49	#10
@yurarodin Сообщений: 10 FR (активность): 0 Отзывы: Доп. информация Регистрация: 21.04.2010	Re: Угон баз с сайтов на движке DLE!!! как защитится И не хранил никогда, только лишь для перезда бекапил

02.08.2010, 08:33	#13
@collider Сообщений: 19 FR (активность): 162 Отзывы: Доп. информация Регистрация: 07.06.2010	Re: Угон баз с сайтов на движке DLE!!! как защитится а защититься с помощью htaccess никак? СТЕПАН: сообщение полезно

Сообщение форума

Отменить изменения

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра	Оценка этой теме
Линейный вид Комбинированный вид Древовидный вид	Оценка этой теме:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Угон аськи и просьба "одолжить"	bezdelnik_1	Безопасность	7	15.04.2010 08:47
Заполню уник статьями сателлиты на движке дле (регулярно)	Zoker	Рынок - основной	0	21.03.2010 18:55
Подскажите, на каком движке сделан сайт???	x997	Какую CMS выбрать?	3	12.12.2009 22:02
Раскрутка сайтов, Сео-консультации, прогон по каталогам сайтов, по сац. закладкам	Stas-seo	SEO услуги (консультации)	2	14.05.2009 05:54
Создаю сателлиты, на движке WP (WordPress).	Vladislaw	Создание сайтов	0	12.03.2009 12:02