phpBB 2.0.22 Вопрос защиты |
02.03.2008, 13:58
|
|
Новичок
Регистрация: 02.03.2008
Сообщений: 10
С нами:
9575644
Репутация:
0
|
|
phpBB 2.0.22 Вопрос защиты
Добрый день! Не уверен, что данная тема уместна здесь, но всеже...
Есть у меня форум, описанный в заголовке. Недавно произошл с ним неонятный случай. Кто-то сломал тацлицу юзеров. Причем она не была удалена, а на запрос к ней мускуль отвечал, что-то типа данная таблица не доступна или помечена как поврежденная (marked as crashed как-то так). Я отключил денвер и включил его только на следующий день. Вся база phpbb была удалена, но не мной))
В связи с этим вопрос: что могло вызвать такое действо и куда копать что-бы оно не повторилось.
И еще один вопрос. Я тут у вас почитал про анонимайзеры и прочее. Можно ли от него чем-нибудь спастись.
|
|
|
02.03.2008, 14:32
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами:
9679729
Репутация:
171
|
|
как минимум, так это обновить до 2.0.23
хотя вообще лучше поставить что-то типа вбули, или смф
|
|
|
|
02.03.2008, 21:03
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
Сообщение от Pernat1y
как минимум, так это обновить до 2.0.23
хотя вообще лучше поставить что-то типа вбули, или смф
В плане безопасности изменение только одно:
[По части безопасности] Исправлена возможная XSRF-уязвимость в ЛС и обработке групп
Я отключил денвер и включил его только на следующий день. Вся база phpbb была удалена, но не мной))
Ранил и убил...
Сообщение от denwer.ru
Помните: Денвер - это инструмент разработчика, а не средство хостинга. Несмотря на то, что проекты в Денвере можно открыть для всеобщего доступа, мы категорически не рекомендуем это делать. Дело тут в безопасности: Денвер, как правило, запускается с правами Администратора, а значит, скрипты, запущенные под его управлением, могут делать на машине все, что угодно. Малейшая "дыра" в безопасности скрипта откроет хакеру доступ к вашей машине.
Авторы Денвера не несут ответственности за любые разрушения, причиненные хакерами тем, кто открыл Денвер наружу и по неосторожности допустил в своих скриптах уязвимость в безопасности.
|
|
|
|
02.03.2008, 19:42
|
|
Новичок
Регистрация: 02.03.2008
Сообщений: 10
С нами:
9575644
Репутация:
0
|
|
а чем они лучше?))
|
|
|
|
02.03.2008, 19:46
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
почти непохек
|
|
|
|
03.03.2008, 18:46
|
|
Новичок
Регистрация: 02.03.2008
Сообщений: 10
С нами:
9575644
Репутация:
0
|
|
Это я все знаю, но за порушенную систему с хакера скальп снимут) У нас форум на локалке на работе. А работаю я на гос. предприятии)))
Так всетаки. Как проследить откуда корни растут у этого удаления.
|
|
|
|
03.03.2008, 19:52
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами:
9679729
Репутация:
171
|
|
хм. по логам?
|
|
|
|
03.03.2008, 20:08
|
|
Новичок
Регистрация: 02.03.2008
Сообщений: 10
С нами:
9575644
Репутация:
0
|
|
Логи доступа апача? я там не нашел ничего странного. Может я не знаю что ищу? Не подскажите примерный вид того что надо искать)))?
|
|
|
|
03.03.2008, 20:09
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
А если подтерли?
shifteee, самое первое посмотри, есть ли у тебя шеллы на борту, потом уже за логи принимайся. Если потерли - обрубай интерет.
У нас форум на локалке на работе. А работаю я на гос. предприятии)))
Хто-то побаловался... |
|
|
|
03.03.2008, 20:17
|
|
Новичок
Регистрация: 02.03.2008
Сообщений: 10
С нами:
9575644
Репутация:
0
|
|
Я в курсе что побаловались и знаю кто) Ибо не в первой) Можно конечно начистить рожу, но это не интересно и к дальнейшему моиму развитию не привидет. А я программированием занимаюсь как хобби. Самоучка, так сказать.
Я просмтрел файлы и кроме картинок (реально картинок) и архивов там нет. Тогда еще ваопрос. Если в присоединенную картинку или аватару забить код, будет ли оно отображаться как картинка? или мне все картинки просмотривать в блокноте?)))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
