Форум вебмастеров

Хаки vBulletin Интересные и полезные хаки и моды для vBulletin

Ответ
 
LinkBack Опции темы
Старый 15.04.2012, 22:20 #1 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Дампер для vBulletin


Эта тема, которая должна была появиться здесь одной из первых, но... лучше поздно, чем никогда.

Теперь вы сможете делать бекапы своих баз данных с помощью дампера.
Скачать его можно на сайте разработчиков, русский язык в комплекте присутствует, инструкция по установке - тоже.

Файл интеграции с форумом (для появления ссылки в админ-панели) так же имеется на той же страничке, только ниже (Интеграция Sypex Dumper 2 в сторонние продукты).

Себе поставила, работает.
Вопросы можно задавать в этой теме.

Обратите внимание на полезные ответы в этой теме!

Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием
3 пользователя(ей) сказали cпасибо:
inso (21.09.2013), lukamal (02.03.2013), Veter (16.04.2012)

Старый 18.12.2012, 13:07 #41 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Прометей Посмотреть сообщение
Не пойму я Вас, что сложного в чтении файла config.php?
Прочитайте конфиг данного форума.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:

Старый 19.12.2012, 01:38 #42 (Ссылка)
Вебмастер
Дополнительная информация
По умолчанию

А почему Вы всё примеряете к себе? Я что, где либо разве предлагал ломать Ваш форум?
Я говорил об форумах новичков. Именно там защиты практически нет ни какой. Чем опытнее Админ, тем грамотнее скрывает он свои файлы на фтп.
Прометей вне форума   Ответить с цитированиемОтветить с цитированием

Старый 19.12.2012, 02:43 #43 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Прометей, ууууу......
та при чём тут "ломать", ёлки... есть же базовые понятия... неплохо бы подучить матчасть)
/includes/config.php вызвать и прочесть в браузере - нельзя
несмотря на то, что он .php и как бы похож по названию на, допустим, calendar.php или usercp.php, конфиг нЕ вызывается вот так, прямым запросом
говоря простым языком, там нет ничего такого, что было бы показать в браузере
вообще всё, что лежит в /includes/ - это... как бы это так попроще объяснить... это скорее некие библиотеки, к которым обращаются другие файлы. Там описаны какие-то классы, которые вызываются другими файлами...

да, иногда, если криво настроен сервак, и древний апач, и если php подключено как cgi, и если ддос, и если всё валится... то может, иногда, php отдаваться как txt и конфиг можно "прочесть"...

но это ж экзотика)

Резюме: на форуме новичков прочесть конфиг - нельзя, не стращай народ
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
3 пользователя(ей) сказали cпасибо:
Veter (19.12.2012), Viuga (03.05.2015), Ночная странница (19.12.2012)

Старый 19.12.2012, 05:11 #44 (Ссылка)
Вебмастер
Дополнительная информация
По умолчанию

С Вами спорить не буду, так как ни когда не занимался взломом чужих форумов. Но ведь ломают же как-то. Каким-то не известным мне способом узнают данные к БД, как-то входят в ПХП Май Админ, меняя у себя в ней группу на Админскую.
Может, поделитесь знаниями как взломать форум?
Прометей вне форума   Ответить с цитированиемОтветить с цитированием

Старый 19.12.2012, 06:33 #45 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Прометей Посмотреть сообщение
Может, поделитесь знаниями как взломать форум?
это не мой профиль)
могу рассказать, как защитить форум
и на случай "узнают данные к БД" первейшая рекомендация: нЕ ставить 3.8.6 без патча!!! ибо в этой версии данные БД отдаются в текстовом виде, без взлома
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
2 пользователя(ей) сказали cпасибо:

Старый 19.12.2012, 06:40 #46 (Ссылка)
Вебмастер
Дополнительная информация
По умолчанию

Да я ведь шутил
Прометей вне форума   Ответить с цитированиемОтветить с цитированием

Старый 19.12.2012, 16:11 #47 (Ссылка)
Профи
Дополнительная информация
По умолчанию

vBulletin в версии от старых разработчиков - по 3.8.4 включительно - был и остаётся самым защищённым форумным движком. Разумеется, при условии, что дистрибутив не скачан с какой-нить помойки.
А ежели кого ломают через дырявые хаки - ну хто им дохтур? Ибо сказано в писании: чем меньше хаков, тем крепче сон.
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
2 пользователя(ей) сказали cпасибо:
Veter (19.12.2012), Ночная странница (19.12.2012)

Старый 19.12.2012, 17:51 #48 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Прометей Посмотреть сообщение
А почему Вы всё примеряете к себе?
Ну давайте примерим к новичкам. Нет проблем. Выложите данные с тестового http://vb.shablon.biz/ Там нет никаких защит вообще. Словно форум новичка.


Цитата:
Сообщение от Прометей Посмотреть сообщение
Но ведь ломают же как-то.
Как-то. В том и дело, что как-то. Но это не значит, что дампер ставить нельзя, или можно, но только на пять минут.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:

Старый 20.12.2012, 00:50 #49 (Ссылка)
Вебмастер
Дополнительная информация
По умолчанию

У меня нет опыта по взлому форумов. Что до Supex Dumper-а, то удалять его после использования мне рекомендовал Тайфун. По его словам это лазейка для слива БД. Считаю что он раз сказал такое, то имеет для этого какие-то основания. Какие - не знаю. Так как Тайфун очень нервный человек. И с ним нужно говорить крайне аккуратно.
Прометей вне форума   Ответить с цитированиемОтветить с цитированием

Старый 20.12.2012, 14:35 #50 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Прометей Посмотреть сообщение
Считаю что он раз сказал такое, то имеет для этого какие-то основания. Какие - не знаю.
Вот и я не знаю. Не вижу разницы через что сливать БД. Дампер - путь узнать можно, остается подобрать лог пасс. ПхпМайАдмин - путь узнать можно, остается подобрать лог пасс.

В лайт версии дампера во всяком случае очевидных уязвимостей не видно. Интегрированный в админку дампер я не ставил нигде, но один из людей кто занимался интеграцией дампера в воблу был Керк. Мне кажется это говорит само за себя.
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 06:04. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2022, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!