phpBB сигурност и защита...

RhythmiX

Registered
Здравейте мисля да ползвам phpBB 2.0.21 някой знае ли колко е сигурна системата и какви дупки има по нея...и с какво мога да затворя дупките. :wink:

Благодаря предварително на всички отзовали се в темата...
 

Admin

Registered
RhythmiX каза:
Здравейте мисля да ползвам phpBB 2.0.21 някой знае ли колко е сигурна системата и какви дупки има по нея...и с какво мога да затворя дупките. :wink:

Благодаря предварително на всички отзовали се в темата...

Това е една от най новите версии на 2-ката.
Няма дупки като предишните.
Има няколко урока с които може да подобриш нещо но като цяло
си е екстра.
 

iwanov

Registered
Тука има урок за защита на администраторския панел.Направи го много е полезен. Има и уроци как да не се регват ботове но незнам той до колко е полезен. потърси в уроците :)

Дано съм помогнал.
 

bafitu

Registered
версия 2.0.21 има дупка в privmsg.php
дупката се използва за XSS атака и могат да ти откраднат бисквитката.
Ако имаш възможност качи от версия 22 само този файл.Другите промени спрямо най-новата (2.0.22) няма..вмисъл по сериозни
 

RhythmiX

Registered
Това с защита на администраторския панел го видях...мисля,че беше дело на Admin,но аз съм с динамично IP и не мога да огранича достъпа до определено IP.

пак за защита от регитрация на ботове 2.0.21 си има validation image мисля,че това е достатъчно,но днешно време има и ботове,които преодоляват и това...

Пак за privmsg.php ще пробвам да го заменя...мисля,че няма да има никакви проблеми с форума при заменянето,но аз съм си свикнал вече да си взимам резервно копие на файловете,които едитвам.

А до колкото се занимавах с това преди си спомням,че имаше някаква дупка при използването на signature в 2.0.21 ама сега ще проверя сайтовете на хакерчетата за да видя точно каква беше дупката.. :wink:
 

Rex

Registered
не, не.. преди 1 или 2 дни написаха дург урок за защита на админ акаунта. С още 1 юзър и парола. Виж него :)
 

DevNull

Registered
RhythmiX каза:
Това с защита на администраторския панел го видях...мисля,че беше дело на Admin,но аз съм с динамично IP и не мога да огранича достъпа до определено IP.

пак за защита от регитрация на ботове 2.0.21 си има validation image мисля,че това е достатъчно,но днешно време има и ботове,които преодоляват и това...

Пак за privmsg.php ще пробвам да го заменя...мисля,че няма да има никакви проблеми с форума при заменянето,но аз съм си свикнал вече да си взимам резервно копие на файловете,които едитвам.

А до колкото се занимавах с това преди си спомням,че имаше някаква дупка при използването на signature в 2.0.21 ама сега ще проверя сайтовете на хакерчетата за да видя точно каква беше дупката.. :wink:

негово дело е защита на админ акаунта . на панела аз до добавих :)
 

Горе