Skocz do zawartości

Jak zabezpieczyć phpbb3 przez włamaniem?

lukas24

Przez lukas24
w PHP i MySQL i inne

Rekomendowane odpowiedzi

Mion Veteran

Mion

Opublikowano
Opublikowano

Na ogólnych zasadach zabezpieczanie serwisów www.

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Veteran

Mion

Opublikowano
Opublikowano
aby nie można było się tak łatwo wkraść?
Czyli sugerujesz, że teraz można się "wkraść-włamać", tylko jeszcze pytanie gdzie ?

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
pc3t Newbie

pc3t

Opublikowano
Opublikowano

Aktualizować jak najczęściej to chyba jedyne rozwiązanie.

Albo przepisać większą część kodu po swojemu, bo jedynym minusem tego forum to otwartość kodu - łatwiej znaleźć błąd i zanim poprawka wyjdzie, to kilka for może na tym stracić.

Odnośnik do komentarza
Udostępnij na innych stronach
riklaunim Newbie

riklaunim

Opublikowano
Opublikowano

phpBB3 powinno być znacznie bezpieczniejsze od wersji v2. Trochę się postarali o zewnętrzne audyty bezpieczeństwa przed wydaniem nowej wersji. Podstawa to bieżące aktualizowanie wszystkiego co jest do aktualizacji, ze szczególnym uwzględnieniem dodatków (jako że dodatki osób trzecich nie są tak weryfikowane jak sam skrypt forum).

Moje serwisy ;)
Odnośnik do komentarza
Udostępnij na innych stronach
danio_ Newbie

danio_

Opublikowano
Opublikowano

Żadne skrypty darmowe ogólnodostępne nie będą długo bezpieczne ponieważ każdy bez kupowania licencji może przejrzeć cały kod i znaleźć lukę. Dlatego moim zdaniem przy tworzeniu wartościowych for powinno się stosować komercyjne skrypty takie jak IPB czy vBulletin. Autorzy pobierają za licencje opłaty i większą uwagę skupiają na bezpieczeństwie niż twórcy phpbb udostępniający swoje dzieło za darmo. Jeśli chodzi o włamania na strony to 60 procent przypadków to błąd admina w sprawie zabezpieczenia serwera i instalacji skryptu.

Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach
Maximus Marius Newbie

Maximus Marius

Opublikowano
Opublikowano

danio_ - Ale żeś wymyślił. Przecież nawet włamywacz może sobie kupić skrypt i przejrzeć kod i znaleźć lukę. Już pomijam ze wszystko można znaleźć za darmo. Z punktu widzenia użytkownika to drugorzędna sprawa czy wsparcie jest przez komercyjna organizacje czy tez przez społeczność. Liczy sie jakość usług. Róznica jest taka że jak zapłaciś to "możesz rządać" ,jak nie zapłacisz to "możesz liczyć" na pomoc. Wsparcie można czesto też kupić , popatrz sobie np. na https://ez.no , jaką chłopaki robią kasę na OS to głowa mała

Czesto jest tak że za bezpieczeństwo odpowiada kotś kto sie na tym kompletnie nie zna wiec i najlepszy skrypt nie pomoże :)

Zamiast pozycjonowania gram na gitarze i polecam kurs gitarowy

Odnośnik do komentarza
Udostępnij na innych stronach
danio_ Newbie

danio_

Opublikowano
Opublikowano
danio_ - Ale żeś wymyślił. Przecież nawet włamywacz może sobie kupić skrypt i przejrzeć kod i znaleźć lukę. Już pomijam ze wszystko można znaleźć za darmo. Z punktu widzenia użytkownika to drugorzędna sprawa czy wsparcie jest przez komercyjna organizacje czy tez przez społeczność. Liczy sie jakość usług. Róznica jest taka że jak zapłaciś to "możesz rządać" ,jak nie zapłacisz to "możesz liczyć" na pomoc. Wsparcie można czesto też kupić , popatrz sobie np. na https://ez.no , jaką chłopaki robią kasę na OS to głowa mała

Czesto jest tak że za bezpieczeństwo odpowiada kotś kto sie na tym kompletnie nie zna wiec i najlepszy skrypt nie pomoże :)

Po części masz racje. Ale nie porównujmy eZPublish z phpBB. Trochę przesadziłem ale chyba przyznasz mi racje że częstsze aktualizacje są skryptów komercyjnych. Wiem że są nulle i każdy może ściągnąć. Ale więcej sposobów jest na phpBB niż vBulletina czy IPB. Z tego co wiem jeśli chodzi o włamanie na vBulletin zawsze wina leżała po stronie admina lub serwera. W phpBB jest taki problem że większość dodatków obniża bezpieczeństwo forum. Przyznaje ci racje przesadziłem :)

Odnośnik do komentarza
Udostępnij na innych stronach
Grzegorz Getka Newbie

Grzegorz Getka

Opublikowano
Opublikowano

Zrób update do 3.0.5, ja na 3.0.0 miałem często ataki botów, ostatnia wersja jest już ok.

Głodne dzieci, pomóż im, wystarczy kilka kliknięć. Optymalizacja strony za darmo.

Kiedyś miałem czas na wszystko, w ogóle masę wolnego czasu... później zająłem się pozycjonowaniem :D

Mój blog seo. Zapraszam do dyskusji.

Odnośnik do komentarza
Udostępnij na innych stronach
Dominik23 Newbie

Dominik23

Opublikowano
Opublikowano

Łatki, łatki, łatki.. i jeszcze raz łatki.

Wszystko leży po stronie twórców skryptu.

Bzdura sam też możesz udoskonalić zabezpieczenia dodając np. tego typu regułki

RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]

RewriteCond %{QUERY_STRING} ^http   [OR]
RewriteCond %{QUERY_STRING} ^.+www\.  [OR]
RewriteCond %{QUERY_STRING} ^.+https  [OR]
RewriteCond %{QUERY_STRING} ^.+ftp
RewriteRule .* - [L,F]
RewriteCond %{HTTP_USER_AGENT} ^libwww [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget
RewriteRule .* - [F]

Witryna Biznesu - najlepsza promocja biznesu w sieci.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności