Способы защиты форума от хакеров ?

[DeathMan]

Если не сложно распишите пожалуйста какие необходимо принять действия, что бы макс. защитить форум от хакеров - самоучек (от реальных смысла конечно нет, они всё равно ломанут) но вот от начинающих, хотелось бы послушать опытных пользователей


Спасибо!

[Atlanto]

Думаю, вопрос не актуален. Форум прекрасно защищён и от профессионального взлома (за исключением случаев, когда речь идёт об особо крупных суммах, тогда теоретически всё возможно ). Сегодня phpBB3 уже исполнилось 14 месяцев, за это время все основные ошибки были исправлены. Разумеется, как и в любом ПО, что-то ещё осталось, но, если даже что-то обнаруживается, то оперативно исправляется разработчиками. phpBB всегда отличался открытой политикой и быстрым реагированием на обнаружение дыр.

Так что как-то дополнительно обезопасить форум собственными средствами вряд ли получится. Просто позаботьтесь о качественном хостинге и надёжно храните все данные доступа.

[DeathMan]

Спасибо !

[Fobus]

Кажеться PHPBBGuru сломали......... Вчера ещё заходил а сегодня с любых ссылок - только белый лист.......

[serjan]

Ничего подобного сайт и форум нормально функционирует, только, что проверял. Не нужно дезинформировать народ.

[crash]

Кажеться PHPBBGuru сломали

когда кажется надо креститься.

[q3000]

Самый первый бастион защиты это не дать 12-летнему узнать на каком движке работает форум. Он потужится несколько дней, поспрашивает на авторитетных форумах и на 98% оставит эту затею.
Если узнает еще и версию, то первым делом идет в яндекс на поиски дыр по конретной версии и следуя инструкциям под силу любому 8-летнему обрушить любой защиты форум.

1. надо убрать все упоминания в коде браузера
2. сменить полностью тему, чтобы он выглядел как самопальный или имел вид совсем другого форума
3. Сменить структуру кукисов - они много несут информации
4. Сменить структуру вызовов урлов - по ним иногда легко опредилить форум.

И вообще самый мощный способ защиты это логически одурачить 12-летнего - пустить его сознание по вашему ложному пути - он потеряет много времени, чтобы узнать самую необходимую информацию, чтобы при наличии оной, приступить к взлому.А это большой шанс, что он оставит эту затею

[crash]

Если узнает еще и версию, то первым делом идет в яндекс на поиски дыр по конретной версии

именно поэтому надо обновляться до последней версии.

надо убрать все упоминания в коде браузера

что убрать в коде браузера? Код браузера IE по-моему закрытый, как у него убирать?

Сменить структуру кукисов - они много несут информации

точно структуру?

Сменить структуру вызовов урлов - по ним иногда легко опредилить форум.

то есть будем переписывать код?

И вообще самый мощный способ защиты

самый мощный способ это обновление и не ждать пока тебя сломают, а своевременно это делать.
Если речь идет о phpbb, то его взломали не с помощью дыры форума, а совсем другого скрипта, который даже нигде не афишировался.
Или вас все время пытаются ломать 12-ти летние только?

[Fobus]

Кажеться PHPBBGuru сломали

когда кажется надо креститься.

Да действительно! Перекрестился и всё заработало! Спасибо за техподдержку . А вчера только белый экран выводился. Хотя даже Ваш сайт грузился быстро и без проблемм.

[PolitKlub.ru]

Форум прекрасно защищён и от профессионального взлома (за исключением случаев, когда речь идёт об особо крупных суммах, тогда теоретически всё возможно ). Просто позаботьтесь о качественном хостинге и надёжно храните все данные доступа.

Хостинг качественнный, но форум взломали. Хакер удалил тему, вставил вместо нее порнуху, я не могу войти на форум, не проходит мой пароль. Что делать?