Witam,
jest mozliwosc zabezpieczyc bardziej dostep do admina ?
dziekuje za pomoc
Wersja do druku
Witam,
jest mozliwosc zabezpieczyc bardziej dostep do admina ?
dziekuje za pomoc
Dostęp do admina? Hmm. Zamknij go w sejfie i zniszcz klucz ;)
A tak poważnie to co przez to rozumiesz? konto czy panel?
Co do panelu, to możesz zmienić nazwę katalogu lub nałożyć dodatkowe hasło w na katalog.
Co do konta - zatrudnić na admina kogoś, kto nie wygada hasła ani nie ma keyloggerów ;) Jeśli masz sensowne hasło, to nic się stać nie powinno. Administruję spore forum od ładnych paru lat i jakoś nigdy nikt mi się nie wbił :)
Co do panelu, to możesz zmienić nazwę katalogu lub nałożyć dodatkowe hasło w na katalog.
moge wiecej info poprosze ?
wchodzisz na FTP i zmieniasz nazwę katalogu admincp na jakiś inny typu mojpanelik311 ;) Teraz troszkę utrudniasz potencjalnemu włamywaczowi znalezienie, gdzie panel administracyjny w ogole jest.
możesz też zabezpieczyć katalog z panelem dodatkowym hasłem. sam nigdy nie bawiłem się w to, bo nie miałem takiej potrzeby, ale generalnie pogooglaj za hasłami w stylu .htaccess (tu można duuuzo wiecej, wiec musisz bardziej konkretnie szukac), zabezpieczanie katalogu itp.
Dodatkowe hasło ze strony apacza:
http://vbhelp.pl/artykua-y-faq-f22/z...slem-t384.html
dziekuje za pomoc jeszcze raz !!!!!!
po utworzeniu tych zabezpieczen osoba ta jednak wchodzi do admina :(
masz jakis plan b ?
"Ta" osoba...? Rozwiń swoją wypowiedź.Cytat:
po utworzeniu tych zabezpieczen osoba ta jednak wchodzi do admina
wiem ze jest jedna osoba z ktora sie poklócilem wchodzi i szpera mi w bazie ...
rejestruje sie, zmienia na moderator, robi przekrety i zmienia statut na Registered Users i mysli ze nic nie widze
?? lol
Więc zmień hasło do bazy...
zostalo zmienione juz dawno :(((((
Wejdz do panela servera i tam zmien pierwsze haslo.
Nastepnie haslo ftp trzeba tez zmienic.
A na koncu haslo bazy.(pamietaj zeby te haslo nastepnie wpisac includes/config.php bo forum nie bedzie dzialac).
Potem wejdz w includes/config.php i sprawdz czy gosc nie nadal sobie praw super admina.
Jesli nie ma jego nr.ID w configu. To znaczy ze nie ma praw do panela.
Nastepnie w panel admina wchodzisz i kasujesz typa z forum.
Szacunek
Jeśli masz dostęp do ssh to wpisz z poziomu root'a
Za X wpissz: c99, r57, hauru.Kod:grep -rl "X" *
Dzięki temu wyszukasz pliki, w których występuje dane słowo.
Bo jest taka opcja, że ktoś ci php shella na ftp podrzucił :)
:crying:
nie jest to mozliwe poniewaz strona jest na home.pl i ta opcja nie jest "aktywna" u nich (tak mi powiedzieli)
dziory sa w vb cos o tym wiem ;]
to podziel sie informacja ....
mogles miec powiedzmy statystyki jakegos radia i te radio padlo staty nie dzialy i koniec gosciu przez to wchodzi :) a co dopiero jak jeszcze masz to dalej bedzie wbijal rozejzyj sie troche na forum co sie dizeje i powiedz co moze byc nie tak ;]
co cie nie pokoi :)
Dziury są w modyfikacjach, które instalujesz dodatkowo, a nie samym vBulletin.Cytat:
dziory sa w vb cos o tym wiem ;]
Jeśli mówimy o pirackich wydaniach? Są z pewnością, jednak w oryginalnym, czystym skrypcie vBulletin poza naprawdę drobnymi błędami XSS, z których pożytku nie masz bardzo ciężko jest znaleźć jakikolwiek błąd. Aczkolwiek niczego nie możemy wykluczyć, skrypt idealny podobno jeszcze nie powstał. ;)
ne mowie o piracjich mowie tez o orginale :) znam kilka przypadkow :)
I masz uzasadnienia, że była to wina skryptu? Bo najczęściej dziurawe jest oprogramowanie serwera. Winę też często ponosi nieaktualne wersja oprogramowania (czy to vBulletin czy oprogramowanie serwera).
tak uzasadnione to mam byla sprawa wsadze co do 1 przypadku programisci badali ta sprawe serwerownia nie miala zadnej dziury na serwie a co do wersji vb to byla zaktualizowana do najnowszej :)