IPB 2.1.7 security (help) [Архив] - Форум АНТИЧАТ

Просмотр полной версии : IPB 2.1.7 security (help)

eklips13

07.03.2007, 21:00

Доброе время суток!
Ну раз тут можно просить помошь, то я не постесняюсь :)

Значит имееться ипб 2.1.7 (у меня он встроенный в слаед)

Что сможете посоветовать по максимальной защите форума?
например доступ сделать по айпи, запретить некие хакерские ссылки.....
(внешний пасс и логин уже сделал, админку переименовал)
Надеюсь на вашу помошь, заранее спасибо!

Spyder

07.03.2007, 21:03

запрети доступ в админку с неизвестных АйПи

eklips13

07.03.2007, 21:05

запрети доступ в админку с неизвестных АйПи
Это где? Я так понял ты имеешь в виду вход сделать только по определённым айпи? Скажи как. Знаю, что черех htaccess а как именно не в курсе

InferNo23

07.03.2007, 21:09

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

eklips13

07.03.2007, 21:18

Всем спасибо.... Репутацию вродь вам добавил ;)

осталось сделать запрет некоторых ссылок например такие как /forum/index.php?act=Online&st=-1

И Переименовать админскую группу id вроде с 4 на другую цифру

lol2006

10.03.2007, 17:06

Не просматривай информацию об пользователях из Админской панели!!!! Самая важная фича, и еще - просматривай переодически кто у тя с правами рута на форуме появиться - есть уязвимость через аватор (не заливка!).

Azazel

10.03.2007, 18:23

Переимоновать и защитить htaccess админку это одно и хорошо. Кстати префикс базы тоже нестандартным сделать нужно.

Закрыть на запись папки, сделать чексум файлов.

Иначе прочитать весь код и подправить найденные тобою слабые места. И потом повесить всё это на секьюрный сервак, например на свой.

Из моего опыта - легче сломать хостера чем хорошо секьюрный сайт, поэтому про свой сервак говорю.

lol2006

10.03.2007, 19:03

Azazel, про это забыл /forum/index.php?act=Online&st=-1 Мона узнать префикс!

Azazel

10.03.2007, 21:46

Azazel, про это забыл /forum/index.php?act=Online&st=-1 Мона узнать префикс!Ну забыл, ну и что? Всё равно любой самый секьюрный сайт ничто на каком-нибудь сраном хостинге.

В принципе - лучше взять ипб 1.2 или 1.3 там вроде всё залатано, убрать копирайты и в путь.

Секюрити сайта зависит в первую очередь от сервака, потом уже от движка. Имхо.

lol2006

12.03.2007, 17:11

index.php?act=Online&st=-1 Эта уязвимость полезна только в префиксе, а так туфта!

o3,14um

13.03.2007, 00:42

там xss есть:

http://damagelab.org/index.php?showtopic=5382

BromTyZ

19.03.2007, 09:59

А если надо, без XSS - sql inj рулит!

eklips13

23.03.2007, 19:49

Спасибо за ответы и за xss ))
Скажите если форум в локакле то эта вами приведённая XSS пахать по идее не будет? Связи ж ведь нет. А собственный снифер наврядли ктото будет держать )
По запрету ссылки никто ничо так и не подскажет?
Ы, кстатии какие права поставить на папки (от записи) ??? Вродь 666 но я точно не помню