Sypex Dumper зло?

  • 3 Ответов
  • 566 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн Kostelano

  • ****
  • 345
  • [+]27 / [-]0
  • Константин
    • Просмотр профиля
Sypex Dumper зло?
« : 25.03.2015, 16:01:00 »
Пользуюсь хостингом Украина, там есть такая штука как Статистика посещений AWStats.

Кроме того, пользуюсь дополнительно бесплатным скриптом Sypex Dumper 2 (последний релиз от 28-08-13, старик), тупо залита папка в корень Joomla, выставлены соответствующие права.

Каким же было удивлением, когда в этой самой статистике AWStats я обнаружил прямые ссылки на бекапы БД типа такой:

http://SITE/dumper/backup/BD_NAME_2015-03-11_20-13-13.sql

Легко загружаются напрямую без авторизации, попробовал в разных браузерах (т.к. в этом уже был авторизирован в dumpere).

Ребят, кто пользуется дампером? Что скажете? Может я где-то не прав?

*

Оффлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: Sypex Dumper зло?
« Ответ #1 : 25.03.2015, 16:11:56 »
Просто если кто использует подобный скрипт, то наверно и в голову не приходит оставлять его и сделанные им дампы

*

Оффлайн Kostelano

  • ****
  • 345
  • [+]27 / [-]0
  • Константин
    • Просмотр профиля
Re: Sypex Dumper зло?
« Ответ #2 : 25.03.2015, 16:17:37 »
Какой в нем смысл, если его не оставлять? Тогда уж доступ в аккаунт хостинга уж проще. Я только с целью быстроты доступа его и заливал >:(.
« Последнее редактирование: 25.03.2015, 16:22:38 от Kostelano »

*

Оффлайн wishlight

  • ********
  • 3580
  • [+]221 / [-]1
  • skype aqaus.com
    • Просмотр профиля
    • Aqaus
Re: Sypex Dumper зло?
« Ответ #3 : 25.03.2015, 16:21:22 »
Что вы чудите ради бога... Акеба тоже зло? И бекап с корне оставлять зло? Просто подчищайте за собой следы.

Или в крайнем случае запретите доступ в папку в .htaccess