[9CaraTT]

#874
Открываем: config.php
И вставляем:

Код: Выделить всё

@define('PHPBB_DISABLE_ACP_EDITOR', true);

Отключаем бекап и восстановление БД через движок (database back-up/restore functionality in phpBB):
Открываем /includes/acp/acp_database.phpИщем такое:

Код: Выделить всё

$this->page_title = 'ACP_DATABASE';

И после него вставляем:

Код: Выделить всё

trigger_error($user->lang['DISABLED'], E_USER_WARNING);

Входим в админку, далее
[Общие]->[Безопасность]->[Разрешить php в шаблонах:] (Нет),
Открываем: includes/acp/acp_board.php
Удаляем или комментируем эту строчку:

Код: Выделить всё

'tpl_allow_php'         => array('lang' => 'TPL_ALLOW_PHP',         'validate' => 'bool',   'type' => 'radio:yes_no',
'explain' => true),

Давно лежал этот хак, нашёл не помню где, но давно пользуюсь, выдернул из своих записей инструкция, вроде бы на phpbbguru была ... Хах, но это не гарантия что Вас не ломанут ))

[Dizegen]

Спасибо за инструкцию! Ещё можно защитить себя к примеру так, у Вас база называться как домен, но можно создать ложную базу, назвать к примеру её zalupa, а рабочую базу подгрузить с айпи той же сети отдельно, как я раньше делал так, это не много усложнит злоумышленнику задачу.

[9CaraTT]

Взломать можно всё, но пока доступ к домену не ломанут, хрен что смогут, ну предположим ломанули они движок, чё дальше? Бэкапы я делаю на комп, восстановлю тут же, так что плевать на всё это.