Защита Базы Данных сайта на DLE
В интернете сейчас развелось много желающих взломать и слить базу данных на движке DLE. И этому пример количество запросов в поисковиках о способах взлома сайтов. Данный хак поможет усложнить хацкеру слить БД вашего сайта.
1 способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php и найдите:
define('PATH', ROOT_DIR.'/backup/');
Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');
3. Откройте файл /engine/inc/dboption.php и найдите:
define('PATH', ROOT_DIR.'/backup/');
Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');
4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:
Order Deny,Allow
Deny from all
2 способ:
1. Откройте файл /engine/inc/dumper.php, найдите и удалите:
if(!defined('AUTOMODE'))
{
$name = $db . '_' . date("Y-m-d_H-i");
} else {
Найдите:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);
}
Заменить на:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);
Готово!