CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
crazy-man

Защищайте свои бекапы

Recommended Posts

Эта тема больше адресована тем, кто часто делает бекапы и имеет их в местах по-дефолту.

У некоторых(может уйти в паблик) появилась прога(скоро будет многопоточная) для слития бекапов баз у сайтов на движке DLE :D

9ecd687c2473.jpg

Так что ставьте соответствующие права на папки, файлы для бекапов, дабы потом не кусать локти!

Edited by crazy-man

Share this post


Link to post
Share on other sites

Весело, как тут защетится вот в чем вопрос =\

.htaccess не покатит, остается сделать только рандомное имя для бек апов >_<

Share this post


Link to post
Share on other sites

.htaccess не покатит

кто вам об этом сказал, сами придумали, поместите в папку файл .htaccess со следующим содержанием

Order Deny,Allow

Deny from all

Скачать бекапы сможете только правда по FTP

а вообще нужно просто задавать нормальные имена базы данных, а не банальное dle

Share this post


Link to post
Share on other sites

На самом деле достаточно вырубить Directory listing. Так как если у Вас отключено ЧПУ и нету .htaccess в корне, то backup будет как папка и следовательно можно будет получить список файлов.

Share this post


Link to post
Share on other sites

IT-Security,

в этой папке есть index.html и Directory listing тут не имеет никакого отношения к этому. Эта программа методом перебора с учетом имени БД пытается найти файл. Нормальное имя БД и имя файла можно искать годами, или можно в папку просто кинуть .htaccess

Share this post


Link to post
Share on other sites

Извиняюсь, забыл про index.html

Ну тогда можно сделать скрипт take_db.php и в нём проверять сессию. Если человек - админ, то отдать ему файл.

Если нет - то послать нафиг. Метод перебора - так действительно годами можно искать...Но ведь можно найти?

Share this post


Link to post
Share on other sites
а вообще нужно просто задавать нормальные имена базы данных, а не банальное dle
Именно имя базы данных или префикс? :huh:

Share this post


Link to post
Share on other sites

Именно имя базы данных или префикс?

Имя базы данных

Share this post


Link to post
Share on other sites

То-есть создать, например, базу данных с названием: d5fs36s0q15s и тогда нереально будет узнать имя файла?

Share this post


Link to post
Share on other sites

То-есть создать, например, базу данных с названием: d5fs36s0q15s и тогда нереально будет узнать имя файла?

нереально.

Share this post


Link to post
Share on other sites

А переименование папки backup поможет? Где в коде править название папки?

Share this post


Link to post
Share on other sites

А переименование папки backup поможет? Где в коде править название папки?

Этот вариант был бы отличным! Можна так сделать или нет?

Share this post


Link to post
Share on other sites

Этот вариант был бы отличным! Можна так сделать или нет?

можно, вот статья:

_http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html

Share this post


Link to post
Share on other sites

Этот вариант был бы отличным! Можна так сделать или нет?

можно, вот статья:

_http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html

Спасибо! Попробуем.

Share this post


Link to post
Share on other sites

Dj Dance,

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Share this post


Link to post
Share on other sites

Этот вариант был бы отличным! Можна так сделать или нет?

можно, вот статья:

_http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html

Нелюблю таких людей, которые страдают извините, фигнёй...

Dj Dance,

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

+1000. Я тоже не понимаю таких людей

Share this post


Link to post
Share on other sites

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Конечно извените, но хочется чтобы все работало нормально, а если стандартный движок допускает ошибки, приходится их исправлять самим.

На счет .htaccess - это совершенно не удобно, так как фтп например у мну нету, а иногда приходится делать бек апы например с работы, но мне совершенно не в кайф открывать ssh и качать их через какой нить scp =\

Share this post


Link to post
Share on other sites

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Это чтоб наверняка не украли файлы :)

Share this post


Link to post
Share on other sites

Dj Dance,

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Я и использую вариант добавления .htaccess в папку, а переименование папки рассматриваю просто как еще один вариант!

Share this post


Link to post
Share on other sites

Самое лучшее решение - это назвать базу данных примерно так: d5fs36s0q15s

Share this post


Link to post
Share on other sites

Самое лучшее решение - это назвать базу данных примерно так: d5fs36s0q15s

спасибо, тебе уже это не поможет :lol: :lol: :lol:

<?php

echo md5 ( ' Мего секретное слово ' );

?>
результатом будет 32-х символьный хеш, лучше его использовать названием БД :) Те кто говорят, что .htaccess не помогает - ровняйте руки.
Order Allow,Deny

Deny from all

полностью блокирует доступ!!! Просто выбьет ошибку Forbidden

И не нужно никаких переименований баз, изменение кода скрипта

Edited by flo.mAster

Share this post


Link to post
Share on other sites

Я и использую вариант добавления .htaccess в папку, а переименование папки рассматриваю просто как еще один вариант!

это называется "масло маслянное" .htaccess полностью блокирует доступ к папке, никаких дополнительных действий не нужно. Перебор файлов в данном случае невозможен, но даже если вы просто в открытом виде опубликуете ссылку где лежит бекап, и зная полный путь, получить доступ к файлу также невозможно.

Share this post


Link to post
Share on other sites

это называется "масло маслянное" .htaccess полностью блокирует доступ к папке, никаких дополнительных действий не нужно. Перебор файлов в данном случае невозможен, но даже если вы просто в открытом виде опубликуете ссылку где лежит бекап, и зная полный путь, получить доступ к файлу также невозможно.

Думаю что всеже в следующей версии DLE нужно будет что нибуть придумать чтобы позволило скачавать бекапы через http, только в этот раз без багов =\

Edited by КиберБулка

Share this post


Link to post
Share on other sites

Думаю что всеже в следующей версии DLE нужно будет что нибуть придумать чтобы позволило скачавать бекапы через http, только в этот раз без багов =\

Я и не вижу никаких багов, данный принцип существует уже 3 года и никаких проблем он не вызывает, и подобные программы существуют уже много лет, вы думаете что это какое то хитрое изобретение? Далеко нет. Нужно просто ответственнее относится к своим бекапам. Это касается не только бекапов, это касается всего.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this