• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
Strona 1 z 2 12 OstatniOstatni
  1. #1
    grin jest nieaktywny Użytkownik
    Dołączył
    Jan 2008
    Posty
    63

    Domyślnie zabezpieczenie

    witam!

    jak skutecznie zabezpieczyc forum przed włamaniem?

    pozdr.



  2. #2
    wilu jest nieaktywny Stały bywalec
    Dołączył
    Jan 2008
    Posty
    188
    Przydatne posty
    1

    Domyślnie

    Generalnie jest kilka metod. Począwszy od chmodów itp. i skończywszy na dodatkowych hasłach.


  3. #3
    Awatar Ctrl
    Ctrl jest nieaktywny Advanced Member
    Dołączył
    Jan 2008
    Przegląda
    $location = $lang['Toruń'];
    Posty
    1 047

    Domyślnie

    nie rozdawać danych do ftp (przedewszystkim ciężkie hasła) dobry serwer i jakies kombinowanie haseł typu ) #@$@!#$@!#$^%&* do acp
    GG:10038207
    Instalacje, Aktualizacje, Tworzenie Skinów, Przenoszenie, Support,
    Gadu-Gadu jest moim prywatnym komunikatorem.
    Wszelką pomoc realizuję jedynie poprzez forum.(No chyba,że dasz mi zarobić,wtedy pisz.)


  4. #4
    Awatar BlackHat
    BlackHat jest nieaktywny Stały bywalec
    Dołączył
    Feb 2008
    Posty
    103

    Domyślnie

    1. htaccess na folder administratora
    2. zmiana nazwy folderów admin i moderator - jest taka modyfikacja chyba
    3. jak najmniej zbędnych patchy/modów/hacków itp. - a jeżeli już to jak najmniej zbędnej edycji bazy danych
    4. żadnych hacków do automatycznego robienia backupów bazy! - rób to sam, jest bezpieczniej
    5. blokada plików php, html i innych wykonywalnych, jako załączniki
    6. jeśli nie trzeba, wyłącz upload plików na serwer z poziomu forum dla każdej grupy, nawet r00t admin

    hmm tyle mi na bieżąco przychodzi do głowy jeśli chodzi o modyfikacje forum, a jeżeli chodzi o ogólne bezpieczeństwo, to podpisuję się pod tym co napisali koledzy/koleżanki wyżej i oczywiście:
    - redukuj dostęp do danych serwera i kont admina, dla jak najmniejszej liczby osób
    - zmieniaj hasło admina i moderatorów na CIĘŻKIE tj. np. fh%35#2fgh^%asdvf#^&54ger%, raz w miesiącu, a jeżeli masz ochotę to nawet częściej
    - nie wgrywaj żadnych skryptów uploadu na serwer, chyba, że masz pewność jak to działa i kto to pisał ;]

    i tyle na razie


  5. #5
    fastlone jest nieaktywny Użytkownik
    Dołączył
    Dec 2009
    Posty
    58

    Domyślnie

    2. lokalizacje plików admincp i modcp ustawia się w configu (includes/config.php). Potem oczywiście trzeba zmienić nazwy katalogów na takie, jakie się ustawiło w configu.


  6. #6
    Marek jest nieaktywny Banned
    Dołączył
    May 2008
    Przegląda
    Where my hat is
    Posty
    0
    Przydatne posty
    26

    Domyślnie

    Moim zdaniem skutecznego zabezpieczenia nie ma. Może tylko na serwerze lokalnym bez dostępu do Internetu.


  7. #7
    fastlone jest nieaktywny Użytkownik
    Dołączył
    Dec 2009
    Posty
    58

    Domyślnie

    Według mnie najlepszą metodą zabezpiecznia jest zmiana nazwy katalogów panelów moderatora i administratora. Gdy ustawi się tam jakąś mieszaninę znaków, mocne hasło przy htaccessie, praktycznie nie ma szans na shackowanie forum.


  8. #8
    Marek jest nieaktywny Banned
    Dołączył
    May 2008
    Przegląda
    Where my hat is
    Posty
    0
    Przydatne posty
    26

    Domyślnie

    Cytat Zamieszczone przez Ctrl Zobacz posta
    nie rozdawać danych do ftp (przedewszystkim ciężkie hasła) dobry serwer i jakies kombinowanie haseł typu ) #@$@!#$@!#$^%&* do acp
    Myślę że to jest właśnie najlepszy sposób. Do tego dodałbym aktualizacje vBulletin i częsta zmiana haseł - przynajmniej raz na pół roku. Zmiana katalogów to trochę za uciążliwa sprawa.


  9. #9
    fastlone jest nieaktywny Użytkownik
    Dołączył
    Dec 2009
    Posty
    58

    Domyślnie

    Zmiana katalogów to trochę za uciążliwa sprawa.
    Według mnie - nie. Ja zmieniłem nazwy katalogów w jakąś minutę.


  10. #10
    HDS
    HDS jest nieaktywny Użytkownik
    Dołączył
    Jun 2009
    Posty
    59
    Przydatne posty
    2

    Domyślnie

    1.) Dobry hosting to podstawa w przeciwnym razie powyższe i poniższe propozycje są głó**o warte ponieważ jakiś zuy h4x0r wgra sobie shellcode'a i leżysz.
    2.) Dobra ochrona haseł dostępowych (ftp, mysql, panel itp)
    3.) Uważaj komu dajesz dostęp do panelu admina ;>


Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Zabezpieczenie forum
    By DevilaN in forum Pytania i problemy
    Odpowiedzi: 1
    Ostatni post / autor: 22.02.2010, 22:36
  2. Podstawowe zabezpieczenie forum
    By Max in forum Artykuły | FAQ
    Odpowiedzi: 14
    Ostatni post / autor: 20.11.2009, 09:18
  3. Zabezpieczenie antylinkowe
    By Chajtek in forum Pytania i problemy
    Odpowiedzi: 7
    Ostatni post / autor: 22.07.2009, 16:34
  4. zabezpieczenie
    By zenext in forum Pytania i problemy
    Odpowiedzi: 22
    Ostatni post / autor: 27.12.2008, 01:11
  5. Zabezpieczenie sponsora
    By BOŁOZ in forum Luźne dyskusje
    Odpowiedzi: 1
    Ostatni post / autor: 24.11.2008, 18:04
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67