Дампер для vBulletin

Эта тема, которая должна была появиться здесь одной из первых, но... лучше поздно, чем никогда.

Теперь вы сможете делать бекапы своих баз данных с помощью дампера.
Скачать его можно на сайте разработчиков, русский язык в комплекте присутствует, инструкция по установке - тоже.

Файл интеграции с форумом (для появления ссылки в админ-панели) так же имеется на той же страничке, только ниже (Интеграция Sypex Dumper 2 в сторонние продукты).

Себе поставила, работает.
Вопросы можно задавать в этой теме.

Прочитайте конфиг данного форума.

А почему Вы всё примеряете к себе? Я что, где либо разве предлагал ломать Ваш форум?
Я говорил об форумах новичков. Именно там защиты практически нет ни какой. Чем опытнее Админ, тем грамотнее скрывает он свои файлы на фтп.

Прометей, ууууу......
та при чём тут "ломать", ёлки... есть же базовые понятия... неплохо бы подучить матчасть)
/includes/config.php вызвать и прочесть в браузере - нельзя
несмотря на то, что он .php и как бы похож по названию на, допустим, calendar.php или usercp.php, конфиг нЕ вызывается вот так, прямым запросом
говоря простым языком, там нет ничего такого, что было бы показать в браузере
вообще всё, что лежит в /includes/ - это... как бы это так попроще объяснить... это скорее некие библиотеки, к которым обращаются другие файлы. Там описаны какие-то классы, которые вызываются другими файлами...

да, иногда, если криво настроен сервак, и древний апач, и если php подключено как cgi, и если ддос, и если всё валится... то может, иногда, php отдаваться как txt и конфиг можно "прочесть"...

но это ж экзотика)

Резюме: на форуме новичков прочесть конфиг - нельзя, не стращай народ

С Вами спорить не буду, так как ни когда не занимался взломом чужих форумов. Но ведь ломают же как-то. Каким-то не известным мне способом узнают данные к БД, как-то входят в ПХП Май Админ, меняя у себя в ней группу на Админскую.
Может, поделитесь знаниями как взломать форум?

это не мой профиль)
могу рассказать, как защитить форум
и на случай "узнают данные к БД" первейшая рекомендация: нЕ ставить 3.8.6 без патча!!! ибо в этой версии данные БД отдаются в текстовом виде, без взлома

Да я ведь шутил

vBulletin в версии от старых разработчиков - по 3.8.4 включительно - был и остаётся самым защищённым форумным движком. Разумеется, при условии, что дистрибутив не скачан с какой-нить помойки.
А ежели кого ломают через дырявые хаки - ну хто им дохтур? Ибо сказано в писании: чем меньше хаков, тем крепче сон.

Ну давайте примерим к новичкам. Нет проблем. Выложите данные с тестового http://vb.shablon.biz/ Там нет никаких защит вообще. Словно форум новичка.


Как-то. В том и дело, что как-то. Но это не значит, что дампер ставить нельзя, или можно, но только на пять минут.

У меня нет опыта по взлому форумов. Что до Supex Dumper-а, то удалять его после использования мне рекомендовал Тайфун. По его словам это лазейка для слива БД. Считаю что он раз сказал такое, то имеет для этого какие-то основания. Какие - не знаю. Так как Тайфун очень нервный человек. И с ним нужно говорить крайне аккуратно.

Вот и я не знаю. Не вижу разницы через что сливать БД. Дампер - путь узнать можно, остается подобрать лог пасс. ПхпМайАдмин - путь узнать можно, остается подобрать лог пасс.

В лайт версии дампера во всяком случае очевидных уязвимостей не видно. Интегрированный в админку дампер я не ставил нигде, но один из людей кто занимался интеграцией дампера в воблу был Керк. Мне кажется это говорит само за себя.