Пропустить

Как убить phpBB3? ...

Вопросы без привязки к версии. Установлена авточистка (2 года).
Свернуть Развернуть Правила форума Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Ответить

Re: Как убить phpBB3? ...

Сообщение qwerty » 12.05.2011 20:02

crash писал(а):то есть вы не знаете что положили: форум или сервер? Так зачем тогда писать, что положили?


похвастаться

Альтаир Бергадлер писал(а):Ботнет из 5 компов с хорошими каналами положил его после прогона 5 гигов...но там серв дурацкий, иногда сам ложится


ddos статья светит 2 года, поздравляю, ага

rxu писал(а):phpBB3 убить нельзя - в нём нет известных уязвимостей.


к сожалению Вы не правы, переодически всплывают различные эксплойты, если бы не было уязвимостей, не было бы и постоянных обновлений (т.к добавляются не только новый код, но и происходит фикс уязвимости)

qwerty
phpBB 1.2.1
 
Сообщения: 25
Зарегистрирован: 06.12.2005 13:29
Благодарил (а): 6 раз.
Поблагодарили: 0 раз.
Вернуться к началу

Re: Как убить phpBB3? ...

Сообщение Mr. Anderson » 12.05.2011 20:07

qwerty писал(а):к сожалению Вы не правы

К вашему сожалению, ваша реплика была адресована одному из разработчиков phpBB :)
Уж кому как не ему знать про уязвимости и их фиксы? ;)

Но вы можете позабавить общественность приведя примеры всплывающих (и при этом работающих) эксплоитов, ага :)

PS:
Так чисто на будущее - чейнджлог/фикс-лист phpBB - совсем не секрет. Имеет смысл иногда почитывать его, помогает :)
Оттуда можно узнать, например, сколько секурных фиксов вообще было, а сколько из них - критических.
Интересные цифры, уверяю вас.
Правила конференции (30.05.2011) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | FAQ (phpBB 3.0.x)
Последняя и единственно актуальная на сегодня версия - 3.0.10!
Поддержка по ICQ, e-mail и ЛС оказывается только за WM!

phpBB Guru blog
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
 
Сообщения: 5433
Зарегистрирован: 13.03.2004 22:32
Откуда: СССР
Благодарил (а): 5 раз.
Поблагодарили: 86 раз.
Вернуться к началу

Re: Как убить phpBB3? ...

Сообщение qwerty » 12.05.2011 20:27

Очень хорошо поинтересуюсь, действительно интересно посмотреть какие уязвимости существовали :)
просто всегда полагал, что рабочих эксплойтов в общественности нет, они появляются обычно после фикса.
Но раз мне ответил администратор действительно, не буду смешить толпу... Значит можно спокойно ставить без волнений, ибо меня темы о найденых ошибках в известных двигах, признаться смущали))

qwerty
phpBB 1.2.1
 
Сообщения: 25
Зарегистрирован: 06.12.2005 13:29
Благодарил (а): 6 раз.
Поблагодарили: 0 раз.
Вернуться к началу

Re: Как убить phpBB3? ...

Сообщение Mr. Anderson » 12.05.2011 20:30

qwerty
Вот на всякий случай
http://www.phpbb.com/support/documents. ... &version=3

Несложно заметить сколько там правок с префиксом [Sec]. Ну и ознакомиться с кратким содержимым соответствующих фиксов ничуть не сложнее.
Правила конференции (30.05.2011) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | FAQ (phpBB 3.0.x)
Последняя и единственно актуальная на сегодня версия - 3.0.10!
Поддержка по ICQ, e-mail и ЛС оказывается только за WM!

phpBB Guru blog
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
 
Сообщения: 5433
Зарегистрирован: 13.03.2004 22:32
Откуда: СССР
Благодарил (а): 5 раз.
Поблагодарили: 86 раз.
Вернуться к началу

Re: Как убить phpBB3? ...

Сообщение rxu » 12.05.2011 20:33

qwerty
Перед релизом phpBB 3.0.0 пакет прошел платный аудит безопасности. SQL инъекций не было обнаружено, не появилось их и позже - помогает обновленная по сравнению с версией 2 архитектура.
phpBB3 можно взломать, если вы установите уязвимые моды, или сами неправильно модифицируете ядро.
Изображение
Аватара пользователя
rxu
phpBB Guru
phpBB Guru
 
Сообщения: 7366
Зарегистрирован: 12.05.2006 18:16
Откуда: Красноярск
Благодарил (а): 2 раз.
Поблагодарили: 270 раз.
Вернуться к началу

Re: Как убить phpBB3? ...

Сообщение qwerty » 12.05.2011 20:46

rxu,Mr. Anderson спасибо за разъяснение, такая гарантия не может не радовать :)

qwerty
phpBB 1.2.1
 
Сообщения: 25
Зарегистрирован: 06.12.2005 13:29
Благодарил (а): 6 раз.
Поблагодарили: 0 раз.
Вернуться к началу
Пред.
Ответить

Вернуться в phpBB-пространство

 

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Бессрочный конкурс phpBB-ориентированных материалов
FastVPS — надёжный и доступный хостинг для phpBB
Изображение