Форум АНТИЧАТ - phpBB 2.0.22 Вопрос защиты

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - phpBB 2.0.22 Вопрос защиты (https://forum.antichat.xyz/showthread.php?t=63245)

phpBB 2.0.22 Вопрос защиты

Добрый день! Не уверен, что данная тема уместна здесь, но всеже...

Есть у меня форум, описанный в заголовке. Недавно произошл с ним неонятный случай. Кто-то сломал тацлицу юзеров. Причем она не была удалена, а на запрос к ней мускуль отвечал, что-то типа данная таблица не доступна или помечена как поврежденная (marked as crashed как-то так). Я отключил денвер и включил его только на следующий день. Вся база phpbb была удалена, но не мной))

В связи с этим вопрос: что могло вызвать такое действо и куда копать что-бы оно не повторилось.

И еще один вопрос. Я тут у вас почитал про анонимайзеры и прочее. Можно ли от него чем-нибудь спастись.

как минимум, так это обновить до 2.0.23
хотя вообще лучше поставить что-то типа вбули, или смф

а чем они лучше?))

почти непохек

Цитата:

Сообщение от Pernat1y

как минимум, так это обновить до 2.0.23
хотя вообще лучше поставить что-то типа вбули, или смф

:D
В плане безопасности изменение только одно:

Цитата:

[По части безопасности] Исправлена возможная XSRF-уязвимость в ЛС и обработке групп

Цитата:

Я отключил денвер и включил его только на следующий день. Вся база phpbb была удалена, но не мной))

Ранил и убил...

Цитата:

Сообщение от denwer.ru

Помните: Денвер - это инструмент разработчика, а не средство хостинга. Несмотря на то, что проекты в Денвере можно открыть для всеобщего доступа, мы категорически не рекомендуем это делать. Дело тут в безопасности: Денвер, как правило, запускается с правами Администратора, а значит, скрипты, запущенные под его управлением, могут делать на машине все, что угодно. Малейшая "дыра" в безопасности скрипта откроет хакеру доступ к вашей машине.

Авторы Денвера не несут ответственности за любые разрушения, причиненные хакерами тем, кто открыл Денвер наружу и по неосторожности допустил в своих скриптах уязвимость в безопасности.

Это я все знаю, но за порушенную систему с хакера скальп снимут) У нас форум на локалке на работе. А работаю я на гос. предприятии)))

Так всетаки. Как проследить откуда корни растут у этого удаления.

хм. по логам?

Логи доступа апача? я там не нашел ничего странного. Может я не знаю что ищу? Не подскажите примерный вид того что надо искать)))?

А если подтерли?
shifteee, самое первое посмотри, есть ли у тебя шеллы на борту, потом уже за логи принимайся. Если потерли - обрубай интерет.

Цитата:

У нас форум на локалке на работе. А работаю я на гос. предприятии)))

Хто-то побаловался...

Я в курсе что побаловались и знаю кто) Ибо не в первой) Можно конечно начистить рожу, но это не интересно и к дальнейшему моиму развитию не привидет. А я программированием занимаюсь как хобби. Самоучка, так сказать.

Я просмтрел файлы и кроме картинок (реально картинок) и архивов там нет. Тогда еще ваопрос. Если в присоединенную картинку или аватару забить код, будет ли оно отображаться как картинка? или мне все картинки просмотривать в блокноте?)))