Перейти к публикации

Рекомендованные сообщения

Эта тема больше адресована тем, кто часто делает бекапы и имеет их в местах по-дефолту.

У некоторых(может уйти в паблик) появилась прога(скоро будет многопоточная) для слития бекапов баз у сайтов на движке DLE :D

9ecd687c2473.jpg

Так что ставьте соответствующие права на папки, файлы для бекапов, дабы потом не кусать локти!

Изменено пользователем crazy-man
Ссылка на сообщение
Поделиться на других сайтах

Весело, как тут защетится вот в чем вопрос =\

.htaccess не покатит, остается сделать только рандомное имя для бек апов >_<

Ссылка на сообщение
Поделиться на других сайтах

.htaccess не покатит

кто вам об этом сказал, сами придумали, поместите в папку файл .htaccess со следующим содержанием

Order Deny,Allow

Deny from all

Скачать бекапы сможете только правда по FTP

а вообще нужно просто задавать нормальные имена базы данных, а не банальное dle

Ссылка на сообщение
Поделиться на других сайтах

Скачать бекапы сможете только правда по FTP

Вот и мну об этом, так как скачать их как обычно уже не покатит =\

Ссылка на сообщение
Поделиться на других сайтах

На самом деле достаточно вырубить Directory listing. Так как если у Вас отключено ЧПУ и нету .htaccess в корне, то backup будет как папка и следовательно можно будет получить список файлов.

Ссылка на сообщение
Поделиться на других сайтах

IT-Security,

в этой папке есть index.html и Directory listing тут не имеет никакого отношения к этому. Эта программа методом перебора с учетом имени БД пытается найти файл. Нормальное имя БД и имя файла можно искать годами, или можно в папку просто кинуть .htaccess

Ссылка на сообщение
Поделиться на других сайтах

Извиняюсь, забыл про index.html

Ну тогда можно сделать скрипт take_db.php и в нём проверять сессию. Если человек - админ, то отдать ему файл.

Если нет - то послать нафиг. Метод перебора - так действительно годами можно искать...Но ведь можно найти?

Ссылка на сообщение
Поделиться на других сайтах
а вообще нужно просто задавать нормальные имена базы данных, а не банальное dle
Именно имя базы данных или префикс? :huh:
Ссылка на сообщение
Поделиться на других сайтах

То-есть создать, например, базу данных с названием: d5fs36s0q15s и тогда нереально будет узнать имя файла?

Ссылка на сообщение
Поделиться на других сайтах

То-есть создать, например, базу данных с названием: d5fs36s0q15s и тогда нереально будет узнать имя файла?

нереально.

Ссылка на сообщение
Поделиться на других сайтах

А переименование папки backup поможет? Где в коде править название папки?

Этот вариант был бы отличным! Можна так сделать или нет?

Ссылка на сообщение
Поделиться на других сайтах

Этот вариант был бы отличным! Можна так сделать или нет?

можно, вот статья:

_http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html

Ссылка на сообщение
Поделиться на других сайтах

Этот вариант был бы отличным! Можна так сделать или нет?

можно, вот статья:

_http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html

Спасибо! Попробуем.

Ссылка на сообщение
Поделиться на других сайтах

Dj Dance,

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Ссылка на сообщение
Поделиться на других сайтах

Этот вариант был бы отличным! Можна так сделать или нет?

можно, вот статья:

_http://dletweak.ru/news/1614-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html

Нелюблю таких людей, которые страдают извините, фигнёй...

Dj Dance,

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

+1000. Я тоже не понимаю таких людей

Ссылка на сообщение
Поделиться на других сайтах

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Конечно извените, но хочется чтобы все работало нормально, а если стандартный движок допускает ошибки, приходится их исправлять самим.

На счет .htaccess - это совершенно не удобно, так как фтп например у мну нету, а иногда приходится делать бек апы например с работы, но мне совершенно не в кайф открывать ssh и качать их через какой нить scp =\

Ссылка на сообщение
Поделиться на других сайтах

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Это чтоб наверняка не украли файлы :)

Ссылка на сообщение
Поделиться на других сайтах

Dj Dance,

Мда, дали конкретное решение в теме по добавлению .htaccess в папку, которое не требует правки скрипта, работает и после обновлений скрипта. Так нет же тянет людей править скрипты, непонимаю я этого.

Я и использую вариант добавления .htaccess в папку, а переименование папки рассматриваю просто как еще один вариант!

Ссылка на сообщение
Поделиться на других сайтах

Самое лучшее решение - это назвать базу данных примерно так: d5fs36s0q15s

Ссылка на сообщение
Поделиться на других сайтах

Самое лучшее решение - это назвать базу данных примерно так: d5fs36s0q15s

спасибо, тебе уже это не поможет :lol: :lol: :lol:

<?php

echo md5 ( ' Мего секретное слово ' );

?>
результатом будет 32-х символьный хеш, лучше его использовать названием БД :) Те кто говорят, что .htaccess не помогает - ровняйте руки.
Order Allow,Deny

Deny from all

полностью блокирует доступ!!! Просто выбьет ошибку Forbidden

И не нужно никаких переименований баз, изменение кода скрипта

Изменено пользователем flo.mAster
Ссылка на сообщение
Поделиться на других сайтах

Я и использую вариант добавления .htaccess в папку, а переименование папки рассматриваю просто как еще один вариант!

это называется "масло маслянное" .htaccess полностью блокирует доступ к папке, никаких дополнительных действий не нужно. Перебор файлов в данном случае невозможен, но даже если вы просто в открытом виде опубликуете ссылку где лежит бекап, и зная полный путь, получить доступ к файлу также невозможно.

Ссылка на сообщение
Поделиться на других сайтах

это называется "масло маслянное" .htaccess полностью блокирует доступ к папке, никаких дополнительных действий не нужно. Перебор файлов в данном случае невозможен, но даже если вы просто в открытом виде опубликуете ссылку где лежит бекап, и зная полный путь, получить доступ к файлу также невозможно.

Думаю что всеже в следующей версии DLE нужно будет что нибуть придумать чтобы позволило скачавать бекапы через http, только в этот раз без багов =\

Изменено пользователем КиберБулка
Ссылка на сообщение
Поделиться на других сайтах

Думаю что всеже в следующей версии DLE нужно будет что нибуть придумать чтобы позволило скачавать бекапы через http, только в этот раз без багов =\

Я и не вижу никаких багов, данный принцип существует уже 3 года и никаких проблем он не вызывает, и подобные программы существуют уже много лет, вы думаете что это какое то хитрое изобретение? Далеко нет. Нужно просто ответственнее относится к своим бекапам. Это касается не только бекапов, это касается всего.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...