1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Sypex Dumper

Тема в разделе "Новости интернета", создана пользователем TAIFUN, 03.11.2010.

Загрузка
  1. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Ну, у меня тоже есть лицензия одного, достаточно дорогого скрипта, так там сделано именно так же. Если ты ставишь на какой-то домен этот скрипт, после установки в твоём "кабинете" (Client Area), автоматически прописывается домен, на который установился скрипт и локальные директории на сервере, указывающие на директорию с сайтом. Можно так же установить ещё и тестовый домен для экспериментов, правда делается это через *опу. Ну а тут, если будет возможность менять из панели домены, да ещё и ставить и на локалхост, дык это вообще "шоколадно"! ;)
     
    TAIFUN нравится это.
  2. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    Вот такой способ я и предложил только что разработчикам :)
    Я дал выше ссылку, присоединяйтесь, если вам не всё равно!
    Им интересны мнения и предложения/варианты.
     
  3. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Эмм, ну вроде б как присоединился =)
     
    TAIFUN нравится это.
  4. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    Локалхост, это только кажется решением, часто когда нужен дампер, даже забрать на локалхост нет возможности.
    Например, бардак в кодировках при базе в пару гиг, ну очень неудобно будет туда сюда дамп дергать...

    Если честно пусть сделают цену выше. Кому реально надо - купит, а кто хотел нулями пользоваться - будет продолжать ими пользоваться.
     
    g0rn нравится это.
  5. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    У меня именно так и есть на данный момент =) Разбираться буду тогда, как выйдет первый Stable Release XenForo и куплю лицуху. IMO, ценность дампера как утилиты в том, что он корректно исправляет кодировку, но уж никак не в том, чтоб с его помощью делать дампы. :D Для того чтоб просто слить дамп, есть полно других инструментов, самые распространённые из которых, это PHPMyAdmin, ну или(лично я использую именно этот метод), SSH+Mysqldump ;) Сливаешь нужные тебе базы, можно хоть все одним махом с флагом "-A" слить, если есть привелегии это делать (к примеру на "дедике"), а потом уж колупайся сколько тебе влезет на локалхосте. Да и потом, разработчик же предлагает сделать так, чтоб из личного кабинета можно тут же было менять нужный тебе хост под лицензию. Получается, хоть на все хосты установи себе дампер, а когда нужно на каком-то поковыряться, по-быстрому сменил лицензию на нужный хост в "Личном Кабинете" и всё. ;)
    Возможно ошибаюсь, но звучит как: "Я буду пользоваться нулем, а остальные пусть платят хоть втридорога." Если так, тогда всё вышенаписанное вообще не имеет никакого смысла. =)
     
    deity нравится это.
  6. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    Исправление кодировки включает в себя и правильное снятие дампа - я видел много баз восстановить которые было просто не возможно из-за того что дамп был криво снят.
    Именно, ошибаетесь. Я куплю, и куплю даже если будет дороже, но только при условии что не будет привязки к домену. Просто я говорю об общей тенденции - нулят скрипты и за 1 у.е., так что цена скрипта не показатель того что его не будут нулить.
     
  7. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Дапм снятый с помощью PMA, легко может оказаться кривым, но дамп снятый при помощи родной утилы... ну, вобщем почти за 7-8 лет, что я пользуюсь mysqldump`ом, "не было ни единого разрыва". ;) И потом, кодировка исправляется не при снятии, а при заливке в другую базу.
    Ну, с одной стороны мне понятные эти доводы, я думаю, что это действительно не совсем удобно, но с другой стороны, я просто думаю, если появятся нули, без привязки к домену, автор вообще "забьёт" на Pro-версию ещё на самой ранней стадии, потому как "выхлопа" от неё будет, ноль целых **й десятых. Что конечно же было бы печально. =/
     
  8. slowpoke

    slowpoke Местный

    Регистрация:
    07.10.10
    Сообщения:
    158
    Симпатии:
    81
    Версия XF:
    1.1.1
    Лучше цена пускай будет в раза 2-3 выше, но без привязки к доменам и прочее. Это скрипт не того направления, чтобы делать лицензию по домену.
     
    r4mZeS и TAIFUN нравится это.
  9. alien

    alien Активный пользователь

    Регистрация:
    05.11.10
    Сообщения:
    10
    Симпатии:
    8
    Хм... А откуда уверенность, что sql-инъекция была именно через дампер? Как-то не встречалось инфы о найденных дырках в дампере. Да и чтобы её сделать нужно знать логин/пароль к mysql, иначе ничего не выполнишь.
     
  10. AntiPiton

    AntiPiton Местный

    Регистрация:
    07.10.10
    Сообщения:
    207
    Симпатии:
    92
    да, с SQL я действительно немного загнул :(
    Поправляюсь:

    Инфа с закрытого раздела хак форума:

    вспоминаем о PHP Injection в Sypex Dumper.

    По поводу защиты согласен, я всегда после операций убирал разрешение php, но админов было много :(


    Сорри, но дальнейшую инфу я светить не могу ... вот таким неплохим образом поимели мой бывший форум :)

    P.S. Че Вы такие серьезные?! )) Шуток не понимаете ))
    P.S.S. Ломать продукт, который стоит 10 баксов, это смешно ;) Хотя все равно найдутся люди которые это сделают ;)
     
    TAIFUN нравится это.
  11. alien

    alien Активный пользователь

    Регистрация:
    05.11.10
    Сообщения:
    10
    Симпатии:
    8
    Ну если есть такая инфа, то наверное неплохо бы уведомить об этом авторов дампера ;)
    Я похоже понял в чем дело, в самом дампере 1.0.8 нет php-инъекций, а вот в различных модах, когда он не очень грамотно встроен в CMS, там вырезана родная авторизация, и зачастую можно войти вообще любому юзеру, и более того там добавлена передача параметров через GET, c помощью которых можно сделать инъекции. Но это как бы уже мало касается самого дампера.
     
    r4mZeS нравится это.
  12. slowpoke

    slowpoke Местный

    Регистрация:
    07.10.10
    Сообщения:
    158
    Симпатии:
    81
    Версия XF:
    1.1.1
    Да я вчера ещё от делать нечего зануллил, найти дезенды не проблема, а дальше уже дело техники снять ограничения и внести поправки после операции дезенда.
     
  13. Desperado

    Desperado Местный

    Регистрация:
    23.10.10
    Сообщения:
    270
    Симпатии:
    98
    Версия XF:
    1.1.3
    господи... нулить скрипт в 10 баксов ценой...)
    Вот что значит русский менталитет.
     
    CyberAP нравится это.
  14. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    Разработчики внесли ясность касательно временных лицензий Sypex Dumper
     
  15. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    вот это решение проблемы с лицензией :)

    Хотя все равно не спасет от нулей нерадивых кулмегахацкеров :(
     
  16. AntiPiton

    AntiPiton Местный

    Регистрация:
    07.10.10
    Сообщения:
    207
    Симпатии:
    92
    Ничего встроенного ... все родное, без всяких модулей ... именно версия 1.0.8. и булка 3.7.6 (хотя на версию пофиг, именно через дампер и слили все.)
    если разработчики захотят, они все пофиксят ... нет так нет
     
  17. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Мне не совсем понятно. Т.е. если человек закачал лицензию к себе на хост (я так понимаю, это будет какой то особый файлик), то дампер без проблем сможет работать на этом хосте? Если это так, то каков тогда вообще смысл во всей этой мороке, если любой человек, сможет размножить эту лицензию на сколь угодно хостов/машин? Ничего не понял пока что.
     
  18. slowpoke

    slowpoke Местный

    Регистрация:
    07.10.10
    Сообщения:
    158
    Симпатии:
    81
    Версия XF:
    1.1.1
    Вы видите этот нуль в паблике, чтобы выдвигать подобные обвинения? Всё было сделано из чистого любопытства, не более.
     
  19. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
     
    AntiPiton и r4mZeS нравится это.
  20. AntiPiton

    AntiPiton Местный

    Регистрация:
    07.10.10
    Сообщения:
    207
    Симпатии:
    92
    Народ скажите это нормально:
    [​IMG]

    вверху бэкап сделанный версией 2.0.6 бета
    внизу бэкап сделанный версией 2.0.7 Про
     

Поделиться этой страницей