Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Ламерские вопросы » Как предотвратить слив БД сайта?

Как предотвратить слив БД сайта?


     18.09.2017    dump, hash    Все вопросы » Ламерские вопросы    163

вопрос
Не так давно какой-то тип написал мне через обратную связь сообщение, мол "я слил базу твоего сайта, если не ответишь мне в на имейл, солью ее в сеть"
Тогда я его разумеется проигнорировал и забыл.
Сейчас загуглил домен своего сайта и нашел какие то несколько зарубежных форумов и один на русском языке, и там созданы темы:
HASH мойдомен
в ней файл под хайдом и подписан кусок с базы login:hash

на забугорном так:
Dump мойдомен

Подскажите на сколько это страшно? что злоумышленники могут там увидеть и как предотвратить подобные сливы бд?

Ответа пока нет


5 комментариев

Dusty
Юзер

Dusty - 18 сентября 2017 00:47 -

сайт работает на dle 11.0

maks
Юзер

maks - 18 сентября 2017 10:35 -

Это наверное кто нибудь с хостинга промышляет или развод.

Dusty
Юзер

Dusty - 18 сентября 2017 19:10 -

Незнаю, больше не писали мне, а на форумах тех, есть комментарии в этих темах с моим сайтом. кто-то пишет что там нужен имейл а не логин, другие просят поделиться в лс из за нехватки сообщений для хайда и тд.

Дампы в папке backup я не хранил и сама папка переименована в другую. ftp был доступен только для моего ip с помощью .ftpaccess с содержимым
<Limit ALL>
Allow from 9мой ип.85.53.03
Deny from all
</Limit>

Пароль к админке сразу изменен как только я заметил это вчера, включена расширенная авторизация в админпанели.
До этого в сайт никто не влазил, и ни каких пакостных действий не было в админке.

temporary
Юзер

temporary - 19 сентября 2017 13:21 -

что злоумышленники могут там увидеть

Если только базу, то весь размещаемый материал на сайте + регистрационные данные пользователей
Подскажите на сколько это страшно?

Если не подпадаете под ФЗ-152, то думаю - лёгкий шок, не более.

Dusty
Юзер

Dusty - 19 сентября 2017 19:56 -

регистрационные данные, это только имейл и пароль, но пароли зашифрованные, их реально расшифровать?

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх