در ادامه راه هایی برای افزایش امنیت از سوی فولدر بک آپ شرح داده خواهد شد.
پوشه Backup یکی از مهمترین پوشه ها در سیستم دیتالایف انجین محسوب میشه که حاوی فایل های پشتیبان از دیتابیس وب سایت شماست،پس باید از نظر امنیتی این پوشه رو مورد توجه قرار داد.
شما چگونه این پوشه را در مقابل خطرات ایمن کرده اید؟!
در این مقاله به بررسی چند روش برای ایمن کردن این پوشه خواهیم پرداخت:
1. یک فایل .htaccess در پوشه Backup با محتویات زیر قرار ایجاد کنید:
<Files "*.sql">
Deny from all
</Files>
<Files "*.gz">
Deny from all
</Files>
Deny from all
</Files>
<Files "*.gz">
Deny from all
</Files>
2.اسم فایل پشتیبان از دیتابیستان را پیچیده تر انتخاب کنید!
بصورت پیش فرض دیتالایف انجین این اسم رو بصورت
[imya_BD] _ [e-a-ta] _ [time]. sql
و یا
[imya_BD] _ [e-a-ta] _ [time]. sql.gz
به عنوان مثال :datalife_2008-06-14_18-10.sql hoc datalife_2008-06-14_18-10.sql
انتخاب میکند، حالا ما این روش نام گذاری رو تغییر میدیم.
فایل engine/inc/dumper.php را باز کنید و کد های زیر رو پیدا کنید:
$name = $db . '_' . date("Y-m-d_H-i");
و آن ها را با کد های زیر جایگزین کنید:
$pref = time();
$name = $pref . '_' . $db . '_' . date("Y-m-d_H-i-s");
$name = $pref . '_' . $db . '_' . date("Y-m-d_H-i-s");
3.نام فولدر Backup رو عوض کنید!
فایل engine/inc/dumper.php رو باز کنید و کد های زیر رو جستجو کنید:
define('PATH', ROOT_DIR.'/backup/');
define('URL', 'backup/');
define('URL', 'backup/');
(بعنوان مثال این فولدر را به نام test تغییر میدهیم)
و این کدها را با کدهای زیر جایگزین میکنیم:
define('PATH', ROOT_DIR.'/'test/');
define('URL', test/');
define('URL', test/');
فایل engine/inc/dboption.php رو باز کنید و کد های زیر را پیدا کنید:
define( 'PATH', 'backup/' );
و با کدهای زیر جایگزین کنید:
define( 'PATH', 'test/' );
4.برای زمانی که میخواهید از طریق cpanel وارد پوشه Backup شوید کلمه عبور بگذارید!
5.سایت خودمون رو به دیتالایف انجین 8.5 ارتقا دهیم! چون در این ورژن نمیشه فایل های پوشه Backup رو دانلود کرد مگر اینکه از FTP استفاده کنیم.
