IPB 2.1.7 security (help)
 

Доброе время суток!
Ну раз тут можно просить помошь, то я не постесняюсь :)

Значит имееться ипб 2.1.7 (у меня он встроенный в слаед)

Что сможете посоветовать по максимальной защите форума?
например доступ сделать по айпи, запретить некие хакерские ссылки.....
(внешний пасс и логин уже сделал, админку переименовал)
Надеюсь на вашу помошь, заранее спасибо!

запрети доступ в админку с неизвестных АйПи

Это где? Я так понял ты имеешь в виду вход сделать только по определённым айпи? Скажи как. Знаю, что черех htaccess а как именно не в курсе

Всем спасибо.... Репутацию вродь вам добавил ;)

осталось сделать запрет некоторых ссылок например такие как /forum/index.php?act=Online&st=-1

И Переименовать админскую группу id вроде с 4 на другую цифру

Не просматривай информацию об пользователях из Админской панели!!!! Самая важная фича, и еще - просматривай переодически кто у тя с правами рута на форуме появиться - есть уязвимость через аватор (не заливка!).

Переимоновать и защитить htaccess админку это одно и хорошо. Кстати префикс базы тоже нестандартным сделать нужно.

Закрыть на запись папки, сделать чексум файлов.

Иначе прочитать весь код и подправить найденные тобою слабые места. И потом повесить всё это на секьюрный сервак, например на свой.

Из моего опыта - легче сломать хостера чем хорошо секьюрный сайт, поэтому про свой сервак говорю.

Azazel, про это забыл /forum/index.php?act=Online&st=-1 Мона узнать префикс!

Ну забыл, ну и что? Всё равно любой самый секьюрный сайт ничто на каком-нибудь сраном хостинге.

В принципе - лучше взять ипб 1.2 или 1.3 там вроде всё залатано, убрать копирайты и в путь.

Секюрити сайта зависит в первую очередь от сервака, потом уже от движка. Имхо.

index.php?act=Online&st=-1 Эта уязвимость полезна только в префиксе, а так туфта!