Форум web-мастеров phpBB3

Модификации и расширения phpBB




Ответить на тему
Пред. тема | След. тема 
Автор Сообщение
Admin
Аватара пользователя

Карма
29
Стаж: 6 лет 6 месяцев
Сообщения: 330
Россия

Ответить с цитатой

#102
Открываем: config.php
И вставляем:
@define('PHPBB_DISABLE_ACP_EDITOR', true);
Отключаем бекап и восстановление БД через движок (database back-up/restore functionality in phpBB):
Открываем /includes/acp/acp_database.phpИщем такое:
$this->page_title = 'ACP_DATABASE';
И после него вставляем:
trigger_error($user->lang['DISABLED'], E_USER_WARNING);
Входим в админку, далее
[Общие]->[Безопасность]->[Разрешить php в шаблонах:] (Нет),
Открываем: includes/acp/acp_board.php
Удаляем или комментируем эту строчку:
'tpl_allow_php'         => array('lang' => 'TPL_ALLOW_PHP',         'validate' => 'bool',   'type' => 'radio:yes_no',
'explain' => true),
Давно лежал этот хак, нашёл не помню где, но давно пользуюсь, выдернул из своих записей инструкция, вроде бы на phpbbguru была ... Хах, но это не гарантия что Вас не ломанут ))
Профиль  Отправить личное сообщение
Идеальный заработок для торрент-трекеров
Аватара пользователя

Карма
8
Стаж: 6 лет 6 месяцев
Сообщения: 64
Откуда: Moscow
Россия

Ответить с цитатой

Спасибо за инструкцию! Ещё можно защитить себя к примеру так, у Вас база называться как домен, но можно создать ложную базу, назвать к примеру её zalupa, а рабочую базу подгрузить с айпи той же сети отдельно, как я раньше делал так, это не много усложнит злоумышленнику задачу.
_______________________
#102
Модификации phpbb
Профиль  Отправить личное сообщение
Admin
Аватара пользователя

Карма
29
Стаж: 6 лет 6 месяцев
Сообщения: 330
Россия

Ответить с цитатой

Взломать можно всё, но пока доступ к домену не ломанут, хрен что смогут, ну предположим ломанули они движок, чё дальше? Бэкапы я делаю на комп, восстановлю тут же, так что плевать на всё это.
_______________________
[size=90:335q8cfb][color=#727272:335q8cfb]Если нужен стиль для сайта, стучите: ICQ 560107181[/color:335q8cfb][/size:335q8cfb]
Профиль  Отправить личное сообщение
Страница 1 из 1
Показать сообщения за:  Поле сортировки  
Ответить на тему

Сейчас этот форум просматривают: нет пользователей онлайн и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

cron