Google+

Thread Rating:
  • 1 Vote(s) - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Acceseaza baza de date
#1
Salut baieti am una din cele mai mari probleme cu mybb....
Pana acu nu am avut asa problema dar acuma cineva are boala pe comunitatea noastra.
Si imi tot schimba in baza de date index.php si mai multe fisiere imi modifica aproape toata baza de date cand are el chef.
Intai am crezut ca are acces cumva la ftp am sters contu ftp si cpanel lam instalat iar de la 0.
Si asta tot imi putea modifica.Cei de la webhost au facut o verificare amanuntita si au aflat ca el nu schimba din ftp el schimba din cpanel cumva....Iar el nu are nici 1 acces la cpanel ftp etc...nici macar pe forum.
Vreau sa va zic ca el tot imi zicea ca are el nus ce gauri si ceva bug si cica ma sparge cand vrea...
Intrebarea mea e cu ce script sau program acceseaza el baza de date?sa modifice in ea
pt ca am instalat windowsu am modificat toate parolele tot tot ...
Daca e nevoie pt radu si mihu va dau acces la cpanel sa verificati....
Mi-au zis vreo cativa sa ma mut pe alta platforma si nu o sa mai am prob cu bugu-ri etc...
Eu vreau sa raman la mybb de asta cer si acest ajutor.
Nu se poate face cumva sa pot modifica doar eu fisiere in ftp si in cpanel?doar eu sa modific bazele de date...etc
Va rog lasati-mi raspuns despre ce sa fac daca e nevoie ziceti-mi sa va dau pm cu datele de logare...
O sa posteze si detinatoru de la webhost sa va zica ce a verificat etc...
Sa nu uit am protectie .php .sql si la shell si prosti din alea...
Va rog sa imi raspundeti si mie cat de repede aveti timp.
Multumesc.(Si sa nu aud pe cineva ca se baga daca nu stie despre ce e vorba sau sa zica "tia aflat parola"etc..pt ca nare cum.)Multumesc inca odata.
#2
Ai grija sa nu cumva sa ai alta permisiune decat 644 la fisierul config.php din folderul inc. In acest fisier se gasesc username-ul si parola de la baza de date ... poate a avut acces la acest fisier.
Incearca ca intr-un fisier .htaccess din folderul inc. sa pui codul urmator:

Code:
# Protect config.php from external acess
<files config.php>
Order deny,allow
deny from all
</files>


Iti va proteja fisierul config.php, ca sa nu-l mai poata accesa.Dar te sfatuiesc sa creezi o alta baza de date cu alt username sau parola.Sper sa mearga.

#3
Am 777 la config.cfg permisiunile am pus acuma 644...dar nus cum acceseaza el baza mama lui...
Mai jos a postat detinatoru de la webhost dp useru meu..
#4
Am verificat cu providerul meu toate logurile si nici o fila nu a fost modificata doar baza de date ... insa nu am putut depista cum a modificat baza de date in loguri nu apare nici o activitate suspecta catre myadmin
#5
(08-18-2011, 10:46 AM)sss Wrote: Am 777 la config.cfg permisiunile am pus acuma 644...dar nus cum acceseaza el baza mama lui...

E vorba de fisierul config.php nu .cfg si schimba baza de date fa alta cu alt username si parola... iar mai apoi fa ce ti-am zis eu. Incearca si asa poate merge.

P.S Ai grija de dublu post... te sanctioneaza moderatorii...te sfatuiesc sa citesti si regulamentul acestui forum.
#6
Da , eu imi bat joc de forum-ul lui , poftim .



<?php
/**
* Database configuration
*
* Please see the MyBB Wiki for advanced
* database configuration for larger installations
* http://wiki.mybboard.net/
*/

$config['database']['type'] = 'mysql';
$config['database']['database'] = 'playcs_lgmf1';
$config['database']['table_prefix'] = 'mybb_';

$config['database']['hostname'] = 'localhost';
$config['database']['username'] = 'playcs_lgmf1';
$config['database']['password'] = 'E3gwj8AcF65m8';

/**
* Admin CP directory
* For security reasons, it is recommended you
* rename your Admin CP directory. You then need
* to adjust the value below to point to the
* new directory.
*/

$config['admin_dir'] = 'admin';

/**
* Hide all Admin CP links
* If you wish to hide all Admin CP links
* on the front end of the board after
* renaming your Admin CP directory, set this
* to 1.
*/

$config['hide_admin_links'] = 0;

/**
* Data-cache configuration
* The data cache is a temporary cache
* of the most commonly accessed data in MyBB.
* By default, the database is used to store this data.
*
* If you wish to use the file system (cache/ directory), MemCache, xcache, or eAccelerator
* you can change the value below to 'files', 'memcache', 'xcache' or 'eaccelerator' from 'db'.
*/

$config['cache_store'] = 'db';

/**
* Memcache configuration
* If you are using memcache as your data-cache,
* you need to configure the hostname and port
* of your memcache server below.
*
* If not using memcache, ignore this section.
*/

$config['memcache']['host'] = 'localhost';
$config['memcache']['port'] = 11211;

/**
* Super Administrators
* A comma separated list of user IDs who cannot
* be edited, deleted or banned in the Admin CP.
* The administrator permissions for these users
* cannot be altered either.
*/

$config['super_admins'] = '1';

/**
* Database Encoding
* If you wish to set an encoding for MyBB uncomment
* the line below (if it isn't already) and change
* the current value to the mysql charset:
* http://dev.mysql.com/doc/refman/5.1/en/c...mysql.html
*/

$config['database']['encoding'] = 'utf8';

/**
* Automatic Log Pruning
* The MyBB task system can automatically prune
* various log files created by MyBB.
* To enable this functionality for the logs below, set the
* the number of days before each log should be pruned.
* If you set the value to 0, the logs will not be pruned.
*/

$config['log_pruning'] = array(
'admin_logs' => 365, // Administrator logs
'mod_logs' => 365, // Moderator logs
'task_logs' => 30, // Scheduled task logs
'mail_logs' => 180, // Mail error logs
'user_mail_logs' => 180, // User mail logs
'promotion_logs' => 180 // Promotion logs
);

?>



PS : Orice ai face tu , tot pot face ce vreau din el Smile
#7
Da acuma cred ca mi-am dat seama cum ai modificat ...
A trimis un prieten de a lui sa se dea pe langa mine iam dat acces ftp etc...
El ia dat lui forumu salvat si el stind parola de la baza de date si numele imediat a pus cap la cap toate lucrurile si a modificat dar acu baza e schimbata parola la felWink JoK3 aveai dreptate cand ai zis sa schimb baza de date si sa bag la config.cfg acea protectie am bagat-o.
Sa vedem acu daca mai poate modifica
Mihu sau Radu ma puteti ajuta sa verific baza de date daca nu a lasat ceva gauri stiu eu...
#8
Ai shell pe webhost ma =))
#9
Pai nu stiu cum zici ca am shell...
Pentru ca am sters tot contu de la webhost am creat alt cont.
Si nam bagat nici un backoup dinainte....Am instalat din nou versiunea 1.6.4 am pus iar pluginurile etc din nou tot....
Ziceti-mi si mie baieti shell unde se salveaza cum pot scapa de el?
#10
Smile) Nu poti scapa de el , iti zic eu =))

Il ai in toate backup-urile din baza de date / forum , tot :*


Forum Jump:


Users browsing this thread: 1 Guest(s)