crazy-man 1 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 (изменено) Эта тема больше адресована тем, кто часто делает бекапы и имеет их в местах по-дефолту. У некоторых(может уйти в паблик) появилась прога(скоро будет многопоточная) для слития бекапов баз у сайтов на движке DLE Так что ставьте соответствующие права на папки, файлы для бекапов, дабы потом не кусать локти! Изменено 4 августа 2009 пользователем crazy-man Цитата Ссылка на сообщение Поделиться на других сайтах
КиберБулка 2 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Весело, как тут защетится вот в чем вопрос =\ .htaccess не покатит, остается сделать только рандомное имя для бек апов >_< Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 .htaccess не покатит кто вам об этом сказал, сами придумали, поместите в папку файл .htaccess со следующим содержанием Order Deny,Allow Deny from all Скачать бекапы сможете только правда по FTP а вообще нужно просто задавать нормальные имена базы данных, а не банальное dle Цитата Ссылка на сообщение Поделиться на других сайтах
КиберБулка 2 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Скачать бекапы сможете только правда по FTP Вот и мну об этом, так как скачать их как обычно уже не покатит =\ Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 На самом деле достаточно вырубить Directory listing. Так как если у Вас отключено ЧПУ и нету .htaccess в корне, то backup будет как папка и следовательно можно будет получить список файлов. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 IT-Security, в этой папке есть index.html и Directory listing тут не имеет никакого отношения к этому. Эта программа методом перебора с учетом имени БД пытается найти файл. Нормальное имя БД и имя файла можно искать годами, или можно в папку просто кинуть .htaccess Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Извиняюсь, забыл про index.html Ну тогда можно сделать скрипт take_db.php и в нём проверять сессию. Если человек - админ, то отдать ему файл. Если нет - то послать нафиг. Метод перебора - так действительно годами можно искать...Но ведь можно найти? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 а вообще нужно просто задавать нормальные имена базы данных, а не банальное dleИменно имя базы данных или префикс? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Именно имя базы данных или префикс? Имя базы данных Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 То-есть создать, например, базу данных с названием: d5fs36s0q15s и тогда нереально будет узнать имя файла? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 То-есть создать, например, базу данных с названием: d5fs36s0q15s и тогда нереально будет узнать имя файла? нереально. Цитата Ссылка на сообщение Поделиться на других сайтах
mod 0 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 А переименование папки backup поможет? Где в коде править название папки? Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 А переименование папки backup поможет? Где в коде править название папки? Этот вариант был бы отличным! Можна так сделать или нет? Цитата Ссылка на сообщение Поделиться на других сайтах
Zedd 0 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Этот вариант был бы отличным! Можна так сделать или нет? можно, вот статья: _http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Этот вариант был бы отличным! Можна так сделать или нет? можно, вот статья: _http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html Спасибо! Попробуем. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Dj Dance, Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого. Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 4 августа 2009 Рассказать Опубликовано: 4 августа 2009 Этот вариант был бы отличным! Можна так сделать или нет? можно, вот статья: _http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html Нелюблю таких людей, которые страдают извините, фигнёй... Dj Dance, Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого. +1000. Я тоже не понимаю таких людей Цитата Ссылка на сообщение Поделиться на других сайтах
КиберБулка 2 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого. Конечно извените, но хочется чтобы все работало нормально, а если стандартный движок допускает ошибки, приходится их исправлять самим. На счет .htaccess - это совершенно не удобно, так как фтп например у мну нету, а иногда приходится делать бек апы например с работы, но мне совершенно не в кайф открывать ssh и качать их через какой нить scp =\ Цитата Ссылка на сообщение Поделиться на других сайтах
mod 0 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого. Это чтоб наверняка не украли файлы Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 Dj Dance, Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого. Я и использую вариант добавления .htaccess в папку, а переименование папки рассматриваю просто как еще один вариант! Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 Самое лучшее решение - это назвать базу данных примерно так: d5fs36s0q15s Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 (изменено) Самое лучшее решение - это назвать базу данных примерно так: d5fs36s0q15s спасибо, тебе уже это не поможет :lol: <?php echo md5 ( ' Мего секретное слово ' ); ?> результатом будет 32-х символьный хеш, лучше его использовать названием БД Те кто говорят, что .htaccess не помогает - ровняйте руки. Order Allow,Deny Deny from all полностью блокирует доступ!!! Просто выбьет ошибку Forbidden И не нужно никаких переименований баз, изменение кода скрипта Изменено 5 августа 2009 пользователем flo.mAster Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 Я и использую вариант добавления .htaccess в папку, а переименование папки рассматриваю просто как еще один вариант! это называется "масло маслянное" .htaccess полностью блокирует доступ к папке, никаких дополнительных действий не нужно. Перебор файлов в данном случае невозможен, но даже если вы просто в открытом виде опубликуете ссылку где лежит бекап, и зная полный путь, получить доступ к файлу также невозможно. Цитата Ссылка на сообщение Поделиться на других сайтах
КиберБулка 2 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 (изменено) это называется "масло маслянное" .htaccess полностью блокирует доступ к папке, никаких дополнительных действий не нужно. Перебор файлов в данном случае невозможен, но даже если вы просто в открытом виде опубликуете ссылку где лежит бекап, и зная полный путь, получить доступ к файлу также невозможно. Думаю что всеже в следующей версии DLE нужно будет что нибуть придумать чтобы позволило скачавать бекапы через http, только в этот раз без багов =\ Изменено 5 августа 2009 пользователем КиберБулка Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 093 Опубликовано: 5 августа 2009 Рассказать Опубликовано: 5 августа 2009 Думаю что всеже в следующей версии DLE нужно будет что нибуть придумать чтобы позволило скачавать бекапы через http, только в этот раз без багов =\ Я и не вижу никаких багов, данный принцип существует уже 3 года и никаких проблем он не вызывает, и подобные программы существуют уже много лет, вы думаете что это какое то хитрое изобретение? Далеко нет. Нужно просто ответственнее относится к своим бекапам. Это касается не только бекапов, это касается всего. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.