В Интернет появилась программа, которая ворует БД сайтов на DataLife Engine. Данная новость адресована всем тем, кто еще не знает или не защитил свой сайт. 1 способ:
1. Придумайте новое название для папки /backup/ и переименуйте ее, например: bbaacckkuupp;
2. Откройте файл /engine/inc/dumper.php
Найдите:
define('PATH', ROOT_DIR.'/backup/');
Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');
3. Откройте файл /engine/inc/dboption.php
Найдите:
define('PATH', ROOT_DIR.'/backup/');
Заменить на:
define('PATH', ROOT_DIR.'/bbaacckkuupp/');
4. Откройте папку /bbaacckkuupp/ и создайте в нем файл .htaccess, в который вставьте:
Order Deny,Allow
Deny from all
2 способ:
1. Откройте файл /engine/inc/dumper.php
Найдите и удалите:
if(!defined('AUTOMODE'))
{
$name = $db . '_' . date("Y-m-d_H-i");
} else {
Найдите:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);
}
Заменить на:
$name = date("Y-m-d_H-i") . '_' . $db . '_' . md5($rand);
Готово!
