دیتالایف انجین فارسی

حفاظت از پوشه Backup

تاریخ انتشار: 28 خرداد 1389
ارسال کننده: FedoraCore
در ادامه راه هایی برای افزایش امنیت از سوی فولدر بک آپ شرح داده خواهد شد.

پوشه Backup یکی از مهمترین پوشه ها در سیستم دیتالایف انجین محسوب میشه که حاوی فایل های پشتیبان از دیتابیس وب سایت شماست،پس باید از نظر امنیتی این پوشه رو مورد توجه قرار داد.
شما چگونه این پوشه را در مقابل خطرات ایمن کرده اید؟!
در این مقاله به بررسی چند روش برای ایمن کردن این پوشه خواهیم پرداخت:
1. یک فایل .htaccess در پوشه Backup با محتویات زیر قرار ایجاد کنید:
<Files "*.sql">
Deny from all
</Files>
<Files "*.gz">
Deny from all
</Files>


2.اسم فایل پشتیبان از دیتابیستان را پیچیده تر انتخاب کنید!
بصورت پیش فرض دیتالایف انجین این اسم رو بصورت
[imya_BD] _ [e-a-ta] _ [time]. sql

و یا
[imya_BD] _ [e-a-ta] _ [time]. sql.gz

به عنوان مثال :datalife_2008-06-14_18-10.sql hoc datalife_2008-06-14_18-10.sql

انتخاب میکند، حالا ما این روش نام گذاری رو تغییر میدیم.
فایل engine/inc/dumper.php را باز کنید و کد های زیر رو پیدا کنید:
$name = $db . '_' . date("Y-m-d_H-i");

و آن ها را با کد های زیر جایگزین کنید:
$pref = time();
$name = $pref . '_' . $db . '_' . date("Y-m-d_H-i-s");


3.نام فولدر Backup رو عوض کنید!
فایل engine/inc/dumper.php رو باز کنید و کد های زیر رو جستجو کنید:
define('PATH', ROOT_DIR.'/backup/');
define('URL',  'backup/');

(بعنوان مثال این فولدر را به نام test تغییر میدهیم)
و این کدها را با کدهای زیر جایگزین میکنیم:
define('PATH', ROOT_DIR.'/'test/');
define('URL',  test/');


فایل engine/inc/dboption.php رو باز کنید و کد های زیر را پیدا کنید:
define( 'PATH', 'backup/' );

و با کدهای زیر جایگزین کنید:
define( 'PATH', 'test/' );


4.برای زمانی که میخواهید از طریق cpanel وارد پوشه Backup شوید کلمه عبور بگذارید!

5.سایت خودمون رو به دیتالایف انجین 8.5 ارتقا دهیم! چون در این ورژن نمیشه فایل های پوشه Backup رو دانلود کرد مگر اینکه از FTP استفاده کنیم.
    34 نفر (34 کاربر و 0 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    عضو سایت
    28 خرداد 1389 - 23:18
    مطلب خوبی بود
    موفق باشید
    عضو سایت
    28 خرداد 1389 - 23:49
    ببخشید
    اگه بجای این كارا آدم فایل پشتیبانش رو تو هارد دانلود كنه، چی میشه؟ belay
    مدیر بازنشسته
    29 خرداد 1389 - 01:54
    خوب شما دانلود کن و بعد اون پوشه رو خالی نگه دار yes

    --------------------
    عضو سایت
    29 خرداد 1389 - 06:10
    ممنون dance

    thaniashar,
    شما می تونید این کار رو انجام ندید cheshmak
    عضو سایت
    06 مهر 1390 - 14:20
    عالی بود جیگرعالی بود جیگرعالی بود جیگرعالی بود جیگرعالی بود جیگرعالی بود جیگرعالی بود جیگرعالی بود جیگرعالی بود جیگرر
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *