Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Безопасность форума.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
-
- phpBB 2.0.16
- Сообщения: 1085
- Стаж: 8 лет 10 месяцев
- Благодарил (а): 225 раз
- Поблагодарили: 107 раз
Re: Безопасность форума.
Кто-нить может откомментировать скрин с лога админа ?
Что ещё за Anonymous заходил... IP вообще краснодарский
меня взломали ?
чо делать ?
Что ещё за Anonymous заходил... IP вообще краснодарский
меня взломали ?
чо делать ?
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))
-
- Поддержка
- Сообщения: 12457
- Стаж: 12 лет 9 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2484 раза
-
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 7 лет 10 месяцев
- Благодарил (а): 1 раз
Re: Безопасность форума.
Здравствуйте!
Подскажите, пожалуйста, Anonymous активировал учетную запись пользователя, и не одну, а много. Это взлом? Активация учетных записей - сообщением на почту пользователей.
Подскажите, пожалуйста, Anonymous активировал учетную запись пользователя, и не одну, а много. Это взлом? Активация учетных записей - сообщением на почту пользователей.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Поддержка
- Сообщения: 5285
- Стаж: 19 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Re: Безопасность форума.
Pozitiffa, ничего страшного, это пользователь активировал свою учётную запись.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 1.4.3
- Сообщения: 92
- Стаж: 8 лет 9 месяцев
- Благодарил (а): 11 раз
- Поблагодарили: 3 раза
Re: Безопасность форума.
У меня было подобное. В бб код [img] в теме кидали ссылку, но не на картинку, а на скрипт .php. В итоге злоумышленник воровал сессию тех, кто просматривает эту тему и управлял их аккаунтами.
-
- phpBB 3.0.0 RC5
- Сообщения: 1668
- Стаж: 9 лет 6 месяцев
- Благодарил (а): 257 раз
- Поблагодарили: 195 раз
Re: Безопасность форума.
Не верю. Разве что этот ваш злоумышленник сидел с вами на одном домене или у вас некорректно настроены параметры кук и в URL всегда SID присутствует.
-
- phpBB 3.0.4
- Сообщения: 2209
- Стаж: 16 лет 5 месяцев
- Откуда: Павлодар
- Благодарил (а): 5 раз
- Поблагодарили: 153 раза
Re: Безопасность форума.
В принципе SID периодически выходит в URL, но для взлома ещё нужно что бы контроль сессий по IP был отключен, либо установлен низкий уровень.
Скорей всего сайт уже был взломан через уязвимости в других скриптах.
Скорей всего сайт уже был взломан через уязвимости в других скриптах.
Всё повторяется. nurlan.info
-
- phpBB 1.4.3
- Сообщения: 92
- Стаж: 8 лет 9 месяцев
- Благодарил (а): 11 раз
- Поблагодарили: 3 раза
Re: Безопасность форума.
nissin, Это уже ближе к реальности. Есть ли ещё способы обезопасить форум от подобных взломов кроме запрета img?
-
- phpBB 1.4.1
- Сообщения: 43
- Стаж: 10 лет 11 месяцев
- Благодарил (а): 3 раза
Re: Безопасность форума.
Каким образом при регистрации и активации через почту нового пользователя, пользователь может попасть в группу Администраторы?
-
- Поддержка
- Сообщения: 12457
- Стаж: 12 лет 9 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2484 раза
-
- phpBB 1.4.1
- Сообщения: 43
- Стаж: 10 лет 11 месяцев
- Благодарил (а): 3 раза
Re: Безопасность форума.
Татьяна5, тоже так думал.
Этот уже 3ий случай. Ни я, ни другие админы не добавляли в группу админов, в логах ничего нет. Активация через почту.
Случайно увидели первых 2х, зашел в "Наша команда" и чуть со стула не упал.
Этот уже 3ий случай. Ни я, ни другие админы не добавляли в группу админов, в логах ничего нет. Активация через почту.
Случайно увидели первых 2х, зашел в "Наша команда" и чуть со стула не упал.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Поддержка
- Сообщения: 12457
- Стаж: 12 лет 9 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2484 раза
Re: Безопасность форума.
Shadow116, вариант раз - какое-то расширение чудит (вроде автогрупп или нечто подобного), вариант два (маловероятный) - переписали названия групп, и эти "администраторы" на самом деле "новые пользователи"
-
- phpBB 1.4.1
- Сообщения: 43
- Стаж: 10 лет 11 месяцев
- Благодарил (а): 3 раза
Re: Безопасность форума.
Видимо какое-то расширение... Причем не все в группу админов попадают. 5 регистрируются нормально, 1 в "дамки".
У вас нет необходимых прав для просмотра вложений в этом сообщении.