• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
Strona 1 z 2 12 OstatniOstatni
Like Tree2Przydatne posty
  1. #1
    Awatar Max
    Max
    Max jest nieaktywny There's something in the Air ...
    Dołączył
    sty 2008
    Posty
    4 775
    Przydatne posty
    252
    Wpisów
    13

    Domyślnie Podstawowe zabezpieczenie forum

    vBulletin jest skryptem bezpiecznym, lecz warto się upewnić, że jego konfiguracja nie powoduje luk, przez które potencjalny włamywacz mógłby dobrać się do naszego forum.
    Poniżej zamieszczam kilka podstawowych zasad bezpieczeństwa vBulletin.

    1. Zawsze aktualizuj forum do najnowszej dostępnej, stabilnej wersji.

    2. Nie instaluj nieoficjalnych modyfikacji, od nieznanych dystrybutorów. Mogą one zawierać różnego rodzaju "dodatkowe" kody.

    3. Jeśli Twój serwer obsługuje .htaccess zabezpiecz dodatkowymi hasłami Panel Administratora oraz Panel Moderatora. Więcej w TYM temacie.

    4. Używaj różnych haseł dla konta administratora na forum oraz do logowania .htaccess .

    5. Jeśli przeprowadzałeś konwersję z innego skryptu nie zapomnij o usunięciu plików ImpEx'u z FTP.

    6. Używaj skomplikowanego hasła dla swojego konta i zmieniaj je możliwie często. Upewnij się również, że hasła innych Administratorów oraz Moderatorów na forum są w miarę długie i skomplikowane.

    7. NIGDZIE nie zezwalaj na używanie HTML (ani w postach, ani w sygnaturkach, ani w PW).

    8. Upewnij się, że nie zamieściłeś na serwerze plików z katalogu do_not_upload, w tym np. tools.php.

    9. Jeśli używasz phpMyAdmin upewnij się, że hasło do zalogowania się jest bezpieczne.

    10. Jeśli ktoś zna Twój 'Customer Number' powinieneś ustawić CHMOD '0' na folder install.

    11. Upewnij się, że phpinfo() nie jest publicznie widoczne. W tym celu przejdź:
    ACP -> vBulletin Options -> Server Settings and Optimization Options
    Opcja "Public phpinfo() Display Enabled" powinna być ustawiona na Nie / No.

    12. Pamiętaj, że wszystkie pliki .php na serwerze muszą mieć CHMOD 644, natomiast katalogi (foldery) 755.

    13. W config.php dodaj swoje konto jako 'undeletable user'. Dzięki temu nikt z poziomu AdminCP nie będzie mógł Cię zbanować, usunąć, odebrać uprawnień etc.

    14. Ustaw prefixy dla tabel w bazie.

    15. Zmień ścieżki do Panelu Administratora oraz Panelu Moderatora. Robisz to poprzez edycję nazwy katalogów na FTP. Usuń te informacje również ze stopki poprzez edycję szablonu 'footer' w skinie.


    Póki co tyle. Jeśli przyjdzie mi na myśl więcej pomysłów dopiszę

    Pozdr.
    MK
    Ostatnio edytowane przez Mateusz K. ; 12.03.2012 o 12:45 Powód: poprawiono link
    Dementor i CampeR uznają to za przydatne.



  2. #2
    Awatar Ctrl
    Ctrl jest nieaktywny Advanced Member
    Dołączył
    sty 2008
    Przegląda
    $location = $lang['Toruń'];
    Posty
    1 046

    Domyślnie

    Świetny poradnik
    GG:10038207
    Instalacje, Aktualizacje, Tworzenie Skinów, Przenoszenie, Support,
    Gadu-Gadu jest moim prywatnym komunikatorem.
    Wszelką pomoc realizuję jedynie poprzez forum.(No chyba,że dasz mi zarobić,wtedy pisz.)


  3. #3
    Awatar Ctrl
    Ctrl jest nieaktywny Advanced Member
    Dołączył
    sty 2008
    Przegląda
    $location = $lang['Toruń'];
    Posty
    1 046

    Domyślnie

    Niestety nie moge juz edytować posta wyżej:

    13. W config.php dodaj swoje konto jako 'undeletable user'. Dzięki temu nikt z poziomu AdminCP nie będzie mógł Cię zbanować, usunąć, odebrać uprawnień etc.


    Gdzie konkretnie to dodać?
    GG:10038207
    Instalacje, Aktualizacje, Tworzenie Skinów, Przenoszenie, Support,
    Gadu-Gadu jest moim prywatnym komunikatorem.
    Wszelką pomoc realizuję jedynie poprzez forum.(No chyba,że dasz mi zarobić,wtedy pisz.)


  4. #4
    Awatar Max
    Max
    Max jest nieaktywny There's something in the Air ...
    Dołączył
    sty 2008
    Posty
    4 775
    Przydatne posty
    252
    Wpisów
    13

    Domyślnie

    135 linijka, czyli:
    $config['SpecialUsers']['undeletableusers'] = '';
    Swoje ID wpisujesz pomiędzy ''.

    pozdr.


  5. #5
    Awatar falon
    falon jest nieaktywny Advanced Member
    Dołączył
    lip 2008
    Posty
    911
    Przydatne posty
    3

    Domyślnie

    15. Zmień ścieżki do Panelu Administratora oraz Panelu Moderatora. Robisz to poprzez edycję nazwy katalogów na FTP. Usuń te informacje również ze stopki poprzez edycję szablonu 'footer' w skinie.
    Ale jak zrobiłem tak to panel moderacji chodzi nie poprawnie.
    W menu moderacja nie chodzą żadne z opcji "Tematy do Sprawdzenia" itd. Kiedy klika się na te opcje to w prawym panelu wskakuje strona forum. Skrypt nadal chce przekierować do ścieżki z "modcp" w nazwie.
    Co można z tym zrobić?


  6. #6
    Awatar Grzegorz
    Grzegorz jest nieaktywny Ja tu tylko sprzątam
    Dołączył
    sty 2008
    Posty
    1 620
    Przydatne posty
    111

    Domyślnie

    Zmieniłeś ścieżkę w configu?
    Potrzebujesz stylu dla swojego forum? Chcesz przenieść styl z vbulletin 3 na vbulletin 4? Pisz PW


  7. #7
    Awatar falon
    falon jest nieaktywny Advanced Member
    Dołączył
    lip 2008
    Posty
    911
    Przydatne posty
    3

    Domyślnie

    Cytat Zamieszczone przez SDD Zobacz posta
    Zmieniłeś ścieżkę w configu?
    Nie nie zmieniłem wtedy, bom nie wiedział. Już wszystko ok. Wielkie dzięki.


  8. #8
    Awatar header
    header jest nieaktywny Advanced Member
    Dołączył
    wrz 2008
    Przegląda
    Myszków
    Posty
    661
    Przydatne posty
    5
    Wpisów
    7

    Domyślnie Zabezpieczenie katalogu AdminCP etc.

    Aby ograniczyć dostęp do katalogu/strony tylko osobom znającym hasło, należy w zabezpieczanym katalogu umieścić plik .htaccess zwierający:

    Kod:
    AuthName "Podaj haslo"
    AuthType Basic
    AuthUserFile /sciezka_do_katalogu/.htpasswd
    Require valid-user
    Gdzie AuthName może być dowolnym tekstem. W linijce /sciezka_do_katalogu/.htpasswd należy podać pełną ścieżkę do pliku .htpasswd o którym będzie za chwilkę.

    Następną czynnością jest utworzenie pliku .htpasswd, zawierającego nazwy użytkowników i ich hasła. Plik ten tworzy się w postaci:

    username: password

    gdzie password jest odpowiednio zakodowane. Przykładowo dla użytkownika pawel i hasla mojehaslo, plik .htpasswd przyjmie postać:

    header:vBhelp.pl

    Plik .htpasswd powinien być trzymany poza katalogiem web root, czyli tam gdzie zwykły użytkownik nie ma dostępu.

    Od teraz każda próba wejścia do zabezpieczonego katalogu wywoła monit o hasło:
    Załączone obrazki Załączone obrazki
    Mój Blog

    Oferty w sprawie konfiguracji i pomocy przy vBulletin proszę kierować na PW lub GG.

    Kliknij by napisać PW
    GG : 20650


  9. #9
    Awatar pitu
    pitu jest nieaktywny Advanced Member
    Dołączył
    mar 2008
    Posty
    723
    Przydatne posty
    3

    Domyślnie

    Cytat Zamieszczone przez header Zobacz posta
    Aby ograniczyć dostęp do katalogu/strony tylko osobom znającym hasło, należy w zabezpieczanym katalogu umieścić plik .htaccess zwierający:.....
    Spójrz na pkt.3
    Masz problem? Pisz na forum, a nie na PW, GG! Na GG oraz PW przyjmuje jedynie indywidualne zlecenia.
    _____________________________________

    Zajmuję się:
    -instalacją vBulletin
    -przenoszeniem na inny serwer
    -aktualizacją do nowszej wersji forum oraz modyfikacji
    -instalacją aktualizacji/styli
    -wszelkiego rodzaju pracami związanymi ze skryptem vBulletin

    Więcej szczegółów na PW - Klik


  10. #10
    Awatar header
    header jest nieaktywny Advanced Member
    Dołączył
    wrz 2008
    Przegląda
    Myszków
    Posty
    661
    Przydatne posty
    5
    Wpisów
    7

    Domyślnie

    Coś ten link nie działa
    Mój Blog

    Oferty w sprawie konfiguracji i pomocy przy vBulletin proszę kierować na PW lub GG.

    Kliknij by napisać PW
    GG : 20650


Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. zabezpieczenie
    By grin in forum Pytania i problemy
    Odpowiedzi: 14
    Ostatni post / autor: 24.11.2010, 21:52
  2. Zabezpieczenie forum
    By DevilaN in forum Pytania i problemy
    Odpowiedzi: 1
    Ostatni post / autor: 22.02.2010, 22:36
  3. Parę pytań - podstawowe rzeczy :)
    By MaXFireN in forum Pytania i problemy
    Odpowiedzi: 1
    Ostatni post / autor: 24.12.2009, 15:23
  4. [Zlecę] zabezpieczenie forum przed włamaniami
    By brattanek in forum Giełda
    Odpowiedzi: 2
    Ostatni post / autor: 22.09.2009, 23:28
  5. dodatkowe zabezpieczenie konta uzytkownika na forum
    By brattanek in forum Pytania i problemy
    Odpowiedzi: 0
    Ostatni post / autor: 07.07.2009, 14:06
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67