Форум web-мастеров phpBB3

Модификации и расширения phpBB




Ответить на тему
Пред. тема | След. тема 
Автор Сообщение
Admin
Аватара пользователя

Карма
29
Стаж: 6 лет 3 месяца
Сообщения: 328
Россия

Ответить с цитатой

#873
Открываем: config.php
И вставляем:
@define('PHPBB_DISABLE_ACP_EDITOR', true);
Отключаем бекап и восстановление БД через движок (database back-up/restore functionality in phpBB):
Открываем /includes/acp/acp_database.phpИщем такое:
$this->page_title = 'ACP_DATABASE';
И после него вставляем:
trigger_error($user->lang['DISABLED'], E_USER_WARNING);
Входим в админку, далее
[Общие]->[Безопасность]->[Разрешить php в шаблонах:] (Нет),
Открываем: includes/acp/acp_board.php
Удаляем или комментируем эту строчку:
'tpl_allow_php'         => array('lang' => 'TPL_ALLOW_PHP',         'validate' => 'bool',   'type' => 'radio:yes_no',
'explain' => true),
Давно лежал этот хак, нашёл не помню где, но давно пользуюсь, выдернул из своих записей инструкция, вроде бы на phpbbguru была ... Хах, но это не гарантия что Вас не ломанут ))
Профиль  Отправить личное сообщение
Идеальный заработок для торрент-трекеров
Аватара пользователя

Карма
8
Стаж: 6 лет 3 месяца
Сообщения: 63
Откуда: Moscow
Россия

Ответить с цитатой

Спасибо за инструкцию! Ещё можно защитить себя к примеру так, у Вас база называться как домен, но можно создать ложную базу, назвать к примеру её zalupa, а рабочую базу подгрузить с айпи той же сети отдельно, как я раньше делал так, это не много усложнит злоумышленнику задачу.
_______________________
#873
Модификации phpbb
Профиль  Отправить личное сообщение
Admin
Аватара пользователя

Карма
29
Стаж: 6 лет 3 месяца
Сообщения: 328
Россия

Ответить с цитатой

Взломать можно всё, но пока доступ к домену не ломанут, хрен что смогут, ну предположим ломанули они движок, чё дальше? Бэкапы я делаю на комп, восстановлю тут же, так что плевать на всё это.
_______________________
Если нужен стиль для сайта, стучите: ICQ 560107181
Профиль  Отправить личное сообщение
Страница 1 из 1
Показать сообщения за:  Поле сортировки  
Ответить на тему

Сейчас этот форум просматривают: нет пользователей онлайн и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

cron