Модуль Модуль бекапа базы данных на Яндекс диск

Gameer · 27 Дек 2016

lbarmen написал(а):
Спасибо за идею, подумаю как реализовать в следующей версии

Что мешает запостить сейчас модуль под CC Attribution — Noncommercial — Share Alike что бы другие могли форнкуть и развивать так же ? Под ioncube бесплатные модули доверия точно не прибавят!

clubmen · 28 Дек 2016

Я бы сказал больше, более чем дизайном и выводом информации о свободном пространстве. Больше ничем не отличается бесплатно лежащего в сети модуля yandex backup 1.0 от marzochi.

Там и код открытый и на библиотеке с гитхаба работает. Мое предложение, лучше уж его дорабатывать если автор не желает открывать код.

P.S, killof предлагаю совместными усилиями доработать тот, что я описал выше. И да, чисто мое мнение, по поводу закрытого кода. Если это был бы не дамп бд я бы ничего особо то и не говорил. Но где факт того что бд не льется еще и на левый сервер разработчика?

dandandan · 28 Дек 2016

Если решите писать опенсоурс модуль, то:
1) реализуйте его отвязанным от системы DLE. Например тот же сайпекс для бекапа баз. А потом можете обернуть его в модуль для DLE.
2) Так же хотелось бы иметь возможность запуска бекапа из под крона. Это опять же в сайпексе реализовано.
3) Сделайте возможность создания дифференцированных бекапов, для сохранения свободного места. (в последующий архив закидываются только измененные файлы).

killoff · 29 Дек 2016

clubmen написал(а):
P.S, killof предлагаю совместными усилиями доработать тот, что я описал выше.

К сожалению я не кодер! Если ТС прислушается и выполнит все пожелания по функционалу модуля - это будет хорошо, но скорее всего если он сделает весь функционал о котором написано выше - то скорее всего и модуль будет платным, либо лайт и про версии...

Горбушка · 29 Дек 2016

clubmen написал(а):
Если это был бы не дамп бд я бы ничего особо то и не говорил. Но где факт того что бд не льется еще и на левый сервер разработчика?

Нет, точно... Я последний параноик... Где я не там свернул, а?

Ребята... А если модуль отвечает за вывод случайных котиков - он не может под видом скачки нового котика отправлять дамп Вашей базы куда-то? И зачем вообще отправлять дамп куда-то? Можно тихо лежать и ждать некого пакета (читать $_GET/$_POST-запроса) при получении которого снести к херам весь сайт... Ну или дать доступ к файловой системе на скачку любого файла... Ну или просто отправить dbconf.php куда-нибудь - 90% хостеров открывают БД на вне и правильно делают.

ЛЮБОЙ ЗАКРЫТЫЙ КОД - ЭТО ПОТЕНЦИАЛЬНАЯ УГРОЗА!

Параноик 2.0:

И открытый код вот ни фига не решает проблему... Как ставят модули 99% человек? Скачал, посмотрел - код открытый... Ну и норм, пошёл ставить...
А кто Вам вообще сказал, что шелл надо как-то прятать? Я имел опыт с 2 сайтами, где код шелла был очень даже открытым... Более того, встроен в функциональность самого сайта. Обычно она показывает администратору список загруженных файлов. Но при получении определённого набора входной информации "забывает" проверить пользователя на права администратора.

Gameer · 29 Дек 2016

Горбушка написал(а):
Нет, точно... Я последний параноик... Где я не там свернул, а?

Ребята... А если модуль отвечает за вывод случайных котиков - он не может под видом скачки нового котика отправлять дамп Вашей базы куда-то? И зачем вообще отправлять дамп куда-то? Можно тихо лежать и ждать некого пакета (читать $_GET/$_POST-запроса) при получении которого снести к херам весь сайт... Ну или дать доступ к файловой системе на скачку любого файла... Ну или просто отправить dbconf.php куда-нибудь - 90% хостеров открывают БД на вне и правильно делают.

ЛЮБОЙ ЗАКРЫТЫЙ КОД - ЭТО ПОТЕНЦИАЛЬНАЯ УГРОЗА!

Параноик 2.0:

И открытый код вот ни фига не решает проблему... Как ставят модули 99% человек? Скачал, посмотрел - код открытый... Ну и норм, пошёл ставить...
А кто Вам вообще сказал, что шелл надо как-то прятать? Я имел опыт с 2 сайтами, где код шелла был очень даже открытым... Более того, встроен в функциональность самого сайта. Обычно она показывает администратору список загруженных файлов. Но при получении определённого набора входной информации "забывает" проверить пользователя на права администратора.

Если его отправят на гитхаб, сторонний разработчик увидит нечистое.

Горбушка · 29 Дек 2016

Gameer, кто тебе сказал эту глупость?

1) ДЛЕ за пределами СНГ нафиг никому не нужен, а тем более модули к нему... => Сообщество мало. Хороших спецов в СНГ мало...
2) Кто сказал, что на Github нет вирусов? Их там даже больше, чем в других местах...
3) Тот же OpenSSL лежал на github сколько лет? И вот нежданчиком Heartbleed. Башу сколько лет? И бац, Bashdoor...

Открытый исходный код безопасен тогда, когда им начинают заниматься специалисты Google... Ну или сравнимые с ними.

Gameer · 29 Дек 2016

Следуя логике:

Горбушка написал(а):
Я имел опыт с 2 сайтами, где код шелла был очень даже открытым...

Горбушка написал(а):
1) ДЛЕ за пределами СНГ нафиг никому не нужен, а тем более модули к нему... => Сообщество мало. Хороших спецов в СНГ мало...

Уже кто может определить зловредный код.

Горбушка написал(а):
2) Кто сказал, что на Github нет вирусов? Их там даже больше, чем в других местах...

Где я писал об этом ? Ты взял и перекрутил мои слова. Я же написал, что если автор зальет на гитхаб, то кто-то с разрабов да и посмотрит, а каких-то забургных я и слова не написал. Тот же ПафНутий сделал репозиторий с чистыми модулями для DLE Для просмотра ссылки Войди или Зарегистрируйся

Kristinka77 · 29 Дек 2016

Горбушка написал(а):
1) ДЛЕ за пределами СНГ нафиг никому не нужен, а тем более модули к нему...

Я знаю кучу зарубежных сайтов на ДЛЕ, они все на английском языке, один из них магазин принимающий оплату с карт виза и мастер, а также пейпал, то есть на нём даже модуль оплаты стоит. Один сайт есть тоже на ДЛЕ, но он толи на японском языке толи на китайском, точно не могу сказать так как иероглифы похожи у них.

Горбушка · 30 Дек 2016

Kristinka77 написал(а):
Я знаю кучу зарубежных сайтов на ДЛЕ

А можно в процентном соотношении с Joomla и WordPress?

Gameer написал(а):
Где я писал об этом ?

Я имел ввиду вирусы, выложенные под видом опен-сурс вкусняхи...

Gameer написал(а):
то кто-то с разрабов да и посмотрит

Сколько хороших разработчиков, способных проводить аудит безопасности кода ты знаешь в ДЛЕ? Я бы с натяжкой назвал ПафНутия... Ну может ещё парочка есть...
Ты? Я? Killoff? Да даже не смешно... Явные косяки мы с тобой ещё увидим, специально спрятанный код, разбросанный по файлам - сомневаюсь.

И опять же... Кто будет делать именно аудит бесплатного открытого кода? Даже я, когда ставлю сторонние модули, пробегаюсь по диагонали на предмет закрытого кода, иногда запускаю поиск по паре масок, да списку запрещённых функций (работа с сетью, файловой системой, БД и почтой). Всё... Подсунуть мне шелл ничего не стоит.

А сколько уязвимостей оставляется не специально, а по глупости/незнанию/опечаткам?
Я вон у себя закрывал недавно прямой доступ к файловой системе - тупо в одном месте не там скобку закрыл. И всё... Загрузчик картинок превратился в проводник по файловой системе... И фиг ты это найдёшь... Я случайно наткнулся, когда у меня файл не в ту папку загрузился.

Я ещё раз говорю... Надо быть внимательными... Как бы Вы источнику не доверяли, сколько бы аудитов не было. Проверяйте сами.
Помните - любое изменение на сервере - потенциальная опасность. И надо 10 раз подумать, прежде чем это делать.

Знаешь, это как "Поставил антивирус и полез специально скачивать вирусы". Безопаснее - да. 100% защита - нет.

P.s. я не утверждаю, что во всех модулях есть уязвимости. Есть прекрасные модули с закрытым кодом, в которых нет никакой гадости. Но это не должно расслаблять Вас.

И давайте на этом прекратим? Тема по модулю а не об уязвимостях и бекдорах...

Модуль Модуль бекапа базы данных на Яндекс диск

Gameer

Постоялец

clubmen

Профессор

dandandan

Мой дом здесь!

killoff

CD тихо, и не DVD меня ;)

Горбушка

Ищу её...

Gameer

Постоялец

Горбушка

Ищу её...

Gameer

Постоялец

Kristinka77

Гуру форума

Горбушка

Ищу её...