0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1081 Просмотров
*

Kostelano

  • Давно я тут
  • 525
  • 51 / 1
Sypex Dumper зло?
« : 25.03.2015, 14:01:00 »
Пользуюсь хостингом Украина, там есть такая штука как Статистика посещений AWStats.

Кроме того, пользуюсь дополнительно бесплатным скриптом Sypex Dumper 2 (последний релиз от 28-08-13, старик), тупо залита папка в корень Joomla, выставлены соответствующие права.

Каким же было удивлением, когда в этой самой статистике AWStats я обнаружил прямые ссылки на бекапы БД типа такой:

http://SITE/dumper/backup/BD_NAME_2015-03-11_20-13-13.sql

Легко загружаются напрямую без авторизации, попробовал в разных браузерах (т.к. в этом уже был авторизирован в dumpere).

Ребят, кто пользуется дампером? Что скажете? Может я где-то не прав?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Sypex Dumper зло?
« Ответ #1 : 25.03.2015, 14:11:56 »
Просто если кто использует подобный скрипт, то наверно и в голову не приходит оставлять его и сделанные им дампы
*

Kostelano

  • Давно я тут
  • 525
  • 51 / 1
Re: Sypex Dumper зло?
« Ответ #2 : 25.03.2015, 14:17:37 »
Какой в нем смысл, если его не оставлять? Тогда уж доступ в аккаунт хостинга уж проще. Я только с целью быстроты доступа его и заливал >:(.
« Последнее редактирование: 25.03.2015, 14:22:38 от Kostelano »
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Sypex Dumper зло?
« Ответ #3 : 25.03.2015, 14:21:22 »
Что вы чудите ради бога... Акеба тоже зло? И бекап с корне оставлять зло? Просто подчищайте за собой следы.

Или в крайнем случае запретите доступ в папку в .htaccess
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться