Вот недавно получил угрозу от какого-то шипко ретивого пользователя, кторый сказал: "Вот возьму и сломаю твой форум, ко всем...". Я не придал этому особого значения, но задумался...
И хочу вас спросить: Могут ли пользователи сломать или принести вообще какой-либо вред форуму?
Каким образом?
А самое главное, как предохранить форум от подобных попыток?
Сломать форум
Правила форума
Местная Конституция | Шаблон запроса | FAQ-2 (phpbb2) | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Местная Конституция | Шаблон запроса | FAQ-2 (phpbb2) | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Сообщений: 39 • Страница 1 из 3 • 1, 2, 3
crash 16.12.2005 18:34
Move
сломать можно все.
обновлять, защищать...
но самая действенная защита поставить на свой комп форум и отключить сеть.
сломать можно все.
Move писал(а):А самое главное, как предохранить форум от подобных попыток?
обновлять, защищать...
но самая действенная защита поставить на свой комп форум и отключить сеть.
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
crash - Support Team Leader
- Сообщения: 6251
- Зарегистрирован: 07.07.2004 16:12
- Откуда: Мирный
Joss 16.12.2005 18:58
Что можно сделать, чтобы защитить форум от взлома:
1. Своевременно обновляться до последней версии форума. Дырок в форуме много, "шаловливые ручки" некоторых недоброжелателей не дают им покоя и весьма вероятно, что известные "дыры" в коде форума будут ими использованы на вас.
2. Пользуйтесь безопасными браузерами. Последняя версия форума 2.0.18 легко позволяет получить доступ к администраторским правам, если администратор пользуется IE. Пользуйтесь браузером Opera или Mozilla. Могу ошибаться, но мне кажется, что безопасность Опера будет несколько повыше последнего. Это касается и модераторов вашего форума.
3. Установите через панель администрирования вашего сайта (панель, предоставляемую хостингом) защиту паролем каталога Admin. Даже если хакер получит доступ к админским правам, он не сможет войти в админскую панель форума не зная пароль. Пароль должен отличаться от пароля администратора форума!
4. Измените копирайт "подвала" форума. Например, замените некоторые символы в нем на русские. Дело в том, что "шаловливые ручки" не всегда имеют целью взломать именно Ваш форум. Чаще всего, его находят через поисковые системы, вводя строчку типа "phpBB 2.0.14" или просто "Powered by phpBB".
5. Время от времени, проверяйте через phpMyAdmin пользователей, которые имеют статус user_level равным 1 (т.е. обладающих администраторскими правами). Поиск и сортировку производите в таблице phpbb_users.
6. Делайте backup базы данных хотя бы раз в неделю (если это не делается хостингом автоматически).
7. Не используйте одинаковые пароли для баз данных своих форумов, администраторских логинов и хостинга.
8. Используйте длинные пароли (от 10 до 16 символов), которые сложно подобрать с помощью брута.
9. Поставьте надежный firewall и настройте его.
10. Поставьте мод, наподобие Cracker Tracker Professional.
11. Если все-таки Ваш форум взломали, обязательно смените все пароли: к базам, администраторские пароли, возможно, пароли к хостингу, если они совпадали с вышеперечисленными.
1. Своевременно обновляться до последней версии форума. Дырок в форуме много, "шаловливые ручки" некоторых недоброжелателей не дают им покоя и весьма вероятно, что известные "дыры" в коде форума будут ими использованы на вас.
2. Пользуйтесь безопасными браузерами. Последняя версия форума 2.0.18 легко позволяет получить доступ к администраторским правам, если администратор пользуется IE. Пользуйтесь браузером Opera или Mozilla. Могу ошибаться, но мне кажется, что безопасность Опера будет несколько повыше последнего. Это касается и модераторов вашего форума.
3. Установите через панель администрирования вашего сайта (панель, предоставляемую хостингом) защиту паролем каталога Admin. Даже если хакер получит доступ к админским правам, он не сможет войти в админскую панель форума не зная пароль. Пароль должен отличаться от пароля администратора форума!
4. Измените копирайт "подвала" форума. Например, замените некоторые символы в нем на русские. Дело в том, что "шаловливые ручки" не всегда имеют целью взломать именно Ваш форум. Чаще всего, его находят через поисковые системы, вводя строчку типа "phpBB 2.0.14" или просто "Powered by phpBB".
5. Время от времени, проверяйте через phpMyAdmin пользователей, которые имеют статус user_level равным 1 (т.е. обладающих администраторскими правами). Поиск и сортировку производите в таблице phpbb_users.
6. Делайте backup базы данных хотя бы раз в неделю (если это не делается хостингом автоматически).
7. Не используйте одинаковые пароли для баз данных своих форумов, администраторских логинов и хостинга.
8. Используйте длинные пароли (от 10 до 16 символов), которые сложно подобрать с помощью брута.
9. Поставьте надежный firewall и настройте его.
10. Поставьте мод, наподобие Cracker Tracker Professional.
11. Если все-таки Ваш форум взломали, обязательно смените все пароли: к базам, администраторские пароли, возможно, пароли к хостингу, если они совпадали с вышеперечисленными.
- Joss
- phpBB 1.4.3
- Сообщения: 62
- Зарегистрирован: 12.05.2005 13:17
- Откуда: Питер
crash 16.12.2005 19:29
Joss писал(а):9. Поставьте надежный firewall и настройте его.
куда?
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
crash - Support Team Leader
- Сообщения: 6251
- Зарегистрирован: 07.07.2004 16:12
- Откуда: Мирный
Чтобы утечки не было через троян. Xpert 17.12.2005 19:23
Joss писал(а):Последняя версия форума 2.0.18 легко позволяет получить доступ к администраторским правам, если администратор пользуется IE.
Уточнение: речь идет только о возможном входе под администратором на сам форум, т.е. имеется возможность удалять темы и сообщения, но не в администраторский раздел.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
Xpert - phpBB Guru
- Сообщения: 5636
- Зарегистрирован: 13.03.2004 21:27
- Откуда: msk.ru
Mr. Anderson 17.12.2005 20:10
Romy
Речь об украденой куке админа.
PS:
Ботов разрешили?
Речь об украденой куке админа.
PS:
Ботов разрешили?
Правила конференции (20.12.2007) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | Руководство пользователя | FAQ
Последние и единственно актуальные на сегодня версии - 2.0.23 и 3.0.3!
Поддержка по ICQ, e-mail и ЛС оказывается только за WM!
Da Blog
Последние и единственно актуальные на сегодня версии - 2.0.23 и 3.0.3!
Поддержка по ICQ, e-mail и ЛС оказывается только за WM!
Da Blog
-
Mr. Anderson - phpBB Guru
- Сообщения: 2871
- Зарегистрирован: 13.03.2004 21:32
- Откуда: СССР
AlexWB 17.12.2005 23:07
еще можно вот такой запрос в page_header.php прописать
UPDATE phpbb_users SET user_level = 0 WHERE user_id <> ид_админа AND user_level = 1
если админов несколько, соответсвенно, проверять и их id
UPDATE phpbb_users SET user_level = 0 WHERE user_id <> ид_админа AND user_level = 1
если админов несколько, соответсвенно, проверять и их id
-
AlexWB - phpBB 2.0.5
- Сообщения: 227
- Зарегистрирован: 11.01.2005 20:55
- Откуда: Kiev.UA
dassad 12.05.2007 21:45
ну ненаю мужики....я в этом Чайник..... но свой форум взломал shell'ом через qwerty поиске .... пробивал это всё на Денвере.....
Это приём мне както показал один чувак.....взлом базы данных для полученя Админского места на форуме....гы......
Версия форума 2,02....скаченого с этого сайта дыра была в "Поиске" гы.....воть такь воть.....
Буду пытатся взломать 3-ю версию.....
Это приём мне както показал один чувак.....взлом базы данных для полученя Админского места на форуме....гы......
Версия форума 2,02....скаченого с этого сайта дыра была в "Поиске" гы.....воть такь воть.....
Буду пытатся взломать 3-ю версию.....
Хоть незнаю, но обажаю phpbb!!!!!!!
- dassad
- phpBB 1.0.0
- Сообщения: 1
- Зарегистрирован: 12.05.2007 21:06
- Откуда: Казахстан, Алматы
Сообщений: 39 • Страница 1 из 3 • 1, 2, 3
Вернуться в phpBB-пространство
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Time : 0.097s | 10 Queries | GZIP : On | Load : 0.25
Time : 0.097s | 10 Queries | GZIP : On | Load : 0.25
