Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

Способы защиты форума от хакеров ?

Общение на любые темы о форуме и движении phpBB

Сообщение 12 фев 2009, 22:13

Если не сложно распишите пожалуйста какие необходимо принять действия, что бы макс. защитить форум от хакеров - самоучек (от реальных смысла конечно нет, они всё равно ломанут) но вот от начинающих, хотелось бы послушать опытных пользователей


Спасибо!
phpbb 3 сила !
Аватар пользователя
DeathMan
Наш человек
 
Сообщений: 265
Зарегистрирован:
04 фев 2009, 13:52
Откуда:
Курская обл.
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение 13 фев 2009, 22:54

Думаю, вопрос не актуален. Форум прекрасно защищён и от профессионального взлома (за исключением случаев, когда речь идёт об особо крупных суммах, тогда теоретически всё возможно :) ). Сегодня phpBB3 уже исполнилось 14 месяцев, за это время все основные ошибки были исправлены. Разумеется, как и в любом ПО, что-то ещё осталось, но, если даже что-то обнаруживается, то оперативно исправляется разработчиками. phpBB всегда отличался открытой политикой и быстрым реагированием на обнаружение дыр.

Так что как-то дополнительно обезопасить форум собственными средствами вряд ли получится. Просто позаботьтесь о качественном хостинге и надёжно храните все данные доступа.
Atlanto
Разработчик скинов
 
Сообщений: 201
Зарегистрирован:
11 дек 2008, 14:01
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 17 фев 2009, 20:48

Спасибо !
phpbb 3 сила !
Аватар пользователя
DeathMan
Наш человек
 
Сообщений: 265
Зарегистрирован:
04 фев 2009, 13:52
Откуда:
Курская обл.
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение 04 мар 2009, 21:15

Кажеться PHPBBGuru сломали......... Вчера ещё заходил а сегодня с любых ссылок - только белый лист....... :o
Fobus

 

Сообщение 04 мар 2009, 23:54

Ничего подобного сайт и форум нормально функционирует, только, что проверял. Не нужно дезинформировать народ.
Аватар пользователя
serjan
Разработчик модов
 
Сообщений: 480
Зарегистрирован:
12 янв 2009, 19:18
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Сообщение 05 мар 2009, 03:28

Fobus писал(а):Кажеться PHPBBGuru сломали

когда кажется надо креститься.
crash
Поддержка
 
Сообщений: 11349
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 05 мар 2009, 12:06

Самый первый бастион защиты это не дать 12-летнему узнать на каком движке работает форум. Он потужится несколько дней, поспрашивает на авторитетных форумах и на 98% оставит эту затею.
Если узнает еще и версию, то первым делом идет в яндекс на поиски дыр по конретной версии и следуя инструкциям под силу любому 8-летнему обрушить любой защиты форум.

1. надо убрать все упоминания в коде браузера
2. сменить полностью тему, чтобы он выглядел как самопальный или имел вид совсем другого форума
3. Сменить структуру кукисов - они много несут информации
4. Сменить структуру вызовов урлов - по ним иногда легко опредилить форум.

И вообще самый мощный способ защиты это логически одурачить 12-летнего - пустить его сознание по вашему ложному пути - он потеряет много времени, чтобы узнать самую необходимую информацию, чтобы при наличии оной, приступить к взлому.А это большой шанс, что он оставит эту затею
q3000

 

Сообщение 05 мар 2009, 16:10

q3000 писал(а):Если узнает еще и версию, то первым делом идет в яндекс на поиски дыр по конретной версии

именно поэтому надо обновляться до последней версии.
q3000 писал(а):надо убрать все упоминания в коде браузера

что убрать в коде браузера? Код браузера IE по-моему закрытый, как у него убирать?
q3000 писал(а):Сменить структуру кукисов - они много несут информации

точно структуру?
q3000 писал(а):Сменить структуру вызовов урлов - по ним иногда легко опредилить форум.

то есть будем переписывать код?
q3000 писал(а):И вообще самый мощный способ защиты

самый мощный способ это обновление и не ждать пока тебя сломают, а своевременно это делать.
Если речь идет о phpbb, то его взломали не с помощью дыры форума, а совсем другого скрипта, который даже нигде не афишировался.
Или вас все время пытаются ломать 12-ти летние только?
crash
Поддержка
 
Сообщений: 11349
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 05 мар 2009, 16:57

crash писал(а):
Fobus писал(а):Кажеться PHPBBGuru сломали

когда кажется надо креститься.
Да действительно! Перекрестился и всё заработало! Спасибо за техподдержку :D . А вчера только белый экран выводился. Хотя даже Ваш сайт грузился быстро и без проблемм.
Fobus

 

Сообщение 07 авг 2009, 20:35

Atlanto писал(а):Форум прекрасно защищён и от профессионального взлома (за исключением случаев, когда речь идёт об особо крупных суммах, тогда теоретически всё возможно :) ). Просто позаботьтесь о качественном хостинге и надёжно храните все данные доступа.


Хостинг качественнный, но форум взломали. Хакер удалил тему, вставил вместо нее порнуху, я не могу войти на форум, не проходит мой пароль. Что делать?
http://politklub.ru/
Аватар пользователя
PolitKlub.ru
Активный участник
 
Сообщений: 98
Зарегистрирован:
18 май 2009, 13:15
Откуда:
Европа
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3