Как предотвратить слив БД сайта?

Dusty 18.09.2017 dump, hash Все вопросы » Ламерские вопросы 1001

вопрос

Не так давно какой-то тип написал мне через обратную связь сообщение, мол "я слил базу твоего сайта, если не ответишь мне в на имейл, солью ее в сеть"
Тогда я его разумеется проигнорировал и забыл.
Сейчас загуглил домен своего сайта и нашел какие то несколько зарубежных форумов и один на русском языке, и там созданы темы:
HASH мойдомен
в ней файл под хайдом и подписан кусок с базы login:hash

на забугорном так:
Dump мойдомен

Подскажите на сколько это страшно? что злоумышленники могут там увидеть и как предотвратить подобные сливы бд?

Ответа пока нет

5 комментариев

Юзер

Dusty - 2017-05-0718 сентября 2017 00:47 - #65452

сайт работает на dle 11.0

Юзер

697

maks - 2017-05-0718 сентября 2017 10:35 - #65454

Это наверное кто нибудь с хостинга промышляет или развод.

Юзер

Dusty - 2017-05-0718 сентября 2017 19:10 - #65460

Незнаю, больше не писали мне, а на форумах тех, есть комментарии в этих темах с моим сайтом. кто-то пишет что там нужен имейл а не логин, другие просят поделиться в лс из за нехватки сообщений для хайда и тд.

Дампы в папке backup я не хранил и сама папка переименована в другую. ftp был доступен только для моего ip с помощью .ftpaccess с содержимым
<Limit ALL>
Allow from 9мой ип.85.53.03
Deny from all
</Limit>

Пароль к админке сразу изменен как только я заметил это вчера, включена расширенная авторизация в админпанели.
До этого в сайт никто не влазил, и ни каких пакостных действий не было в админке.

Юзер

temporary - 2017-05-0719 сентября 2017 13:21 - #65470

что злоумышленники могут там увидеть

Если только базу, то весь размещаемый материал на сайте + регистрационные данные пользователей

Подскажите на сколько это страшно?

Если не подпадаете под ФЗ-152, то думаю - лёгкий шок, не более.

Юзер

Dusty - 2017-05-0719 сентября 2017 19:56 - #65472

регистрационные данные, это только имейл и пароль, но пароли зашифрованные, их реально расшифровать?

Похожие вопросы

Можно ли поставить обратную связь к каждому материалу

10.04.2012 asetron Ламерские вопросы

Как создать карту сайта?

23.01.2014 eremnikolya Ламерские вопросы

Как происходит обработка урла вида "http://site.ru/index.php?do=случайные символы" ?

03.11.2014 prpobed5 Ламерские вопросы

Откуда скрипт может брать кодировку кроме как из файла config.php?

02.03.2015 salam Ламерские вопросы

Перенос сайта на другой домен, в чем проблема?

06.08.2015 Elena Общие вопросы, MySQL, Ламерские вопросы

Как вернуть файл лога?

25.08.2015 follor Ламерские вопросы

Последние события

mondolfo | Как вывесит в comments.tpl картинку с но ... ⁷

mondolfo
Как вывесит в comments.tpl картинку с новости?
Вчера, 23:42

кто-нибудь решил эту?
Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 17:08

Разъясните как вытащить id?
lutskboy | Вытащить все данные из определенного доп ... ¹

lutskboy
Вытащить все данные из определенного доп поля?
22-11-2024, 16:17

в adminer можно.

lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 16:14

выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
js скрипт можно написать


<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 14:39

Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 13:52

где выводить? админка или сайт
TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
21-11-2024, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .

наверх