Не правельные бекапы и безопасность сайта - Безопасность сайтов на Joomla

Доброй ночи. Недавно столкнулся с тем, что на протяжении 2-3 лет делал сайты с очень глупой ошибкой. Делал сайты на Деневере, клал их в архив и кидал на хостинг, там разахивировал... но архив не удалял, типа на всякий случай. Так как архивы с деневера у всех название www.zip. Так же если сделать бекапы тупа архивированием на хостинге, всегда будет название administrator.zip. Так вот я к чему если в браузере вбить http://sait.ru/www.zip то получаешь ссылку на весь архив сайта, а там уже файл "configuration.php" который содержит пароли к базе данных. Теперь вопросы.

1) Имея содержания файла configuration.php на любом хостинге можно заглянуть в базу данных?

2) Какие еще опасности по мимо файла configuration.php ?

3) Скажем если я архив с сайтом назову замысловато, скажем dfsd23rf.zip, содержание корневой папки хостинга возможно посмотреть без админских прав?

Как то даже и не знаю, что вам ответить.
Класть бэкапы в корневую папку сайта - первый раз такое слышу.
Вы так стараетесь все эти 2-3 года, чтоб вам взломали сайт, то просто удивительно, что этого еще не произошло.

Я очень часто так делаю, но тут есть одна штука - конфиг в архиве от локального сервера и никакой информации о реальных данных в нем нет, так-что и проблемы не вижу, кроме того, что могут стянуть образ сайта целиком, но опять-же данных там не будет, только движок.
Кстати акиба тоже свои архивы делает и их довольно просто вычислить, но проблемы в этом никто не видит, хотя там уже реальные данные и конфиги.

Arkadiy, позволю не согласиться с вами.
В бэкапе с локального сервера нет конечно данных о подключении к базе на хостинге.
Но там все данные, опубликованные на сайте (это не страшно, если не жалко, что одним махом упрут всю информацию), и есть префикс таблиц.
Я с акибой ни когда не работал и если она кладет бэкапы в корень сайта и их не удалять, то это уже дырища, о которой надо обязательно предупреждать неопытных хозяев сайтов.

Акиба не кладет бекапы в корень сайта, у нее есть своя папочка, но это разве что-то меняет? Насчет содержимого - его в перенесенном с денвера сайте нет, кроме демонстрационных данных, хотя, видимо кто чем занимается, я разрабатываю, но не наполняю.

не соглашусь, по умолчанию Акиба в своей папке бэкапов имеет htaccess который закрывает полный доступ к папке, если только не назначит админ другую папку

Прикольно, а как я скачиваю бекапы по http?

  через админку
в коде не лазил нет нужды

Акиба не кладет бекапы в корень сайта, у нее есть своя папочка, но это разве что-то меняет? Насчет содержимого - его в перенесенном с денвера сайте нет, кроме демонстрационных данных, хотя, видимо кто чем занимается, я разрабатываю, но не наполняю.

Так автор темы пишет же в первом посте, что он сначала на Денвере наполняет сайт, а потом бэкапит и на хостинге разворачивает.
А потом делает бэкапы на хостинге и кладет их в корень сайта.

В общем не кладите бекапы в корень сайта.

Да понятно уже

А кто ответит прям по пунктам моих вопросов?

1) Если разрешен внешний коннект или на самом хостинге залито что-то для доступа к базе.
2) очень много опасностей. Разных. Все не перечислишь. Обновляйте вовремя сайт.
3) Замысловато могут все равно найти. Ставьте права 000, если непременно хотите хранить корне.