Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
IPB 2.1.7 security (help) |
07.03.2007, 21:00
|
|
Новичок
Регистрация: 02.02.2007
Сообщений: 11
Провел на форуме:
22976
Репутация:
0
|
|
IPB 2.1.7 security (help)
Доброе время суток!
Ну раз тут можно просить помошь, то я не постесняюсь 
Значит имееться ипб 2.1.7 (у меня он встроенный в слаед)
Что сможете посоветовать по максимальной защите форума?
например доступ сделать по айпи, запретить некие хакерские ссылки.....
(внешний пасс и логин уже сделал, админку переименовал)
Надеюсь на вашу помошь, заранее спасибо! |
|
|
07.03.2007, 21:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
запрети доступ в админку с неизвестных АйПи
|
|
|
|
07.03.2007, 21:05
|
|
Новичок
Регистрация: 02.02.2007
Сообщений: 11
Провел на форуме:
22976
Репутация:
0
|
|
Сообщение от Spyder
запрети доступ в админку с неизвестных АйПи
Это где? Я так понял ты имеешь в виду вход сделать только по определённым айпи? Скажи как. Знаю, что черех htaccess а как именно не в курсе
|
|
|
|
07.03.2007, 21:09
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
Код:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
|
|
|
|
07.03.2007, 21:18
|
|
Новичок
Регистрация: 02.02.2007
Сообщений: 11
Провел на форуме:
22976
Репутация:
0
|
|
Всем спасибо.... Репутацию вродь вам добавил 
осталось сделать запрет некоторых ссылок например такие как /forum/index.php?act=Online&st=-1
И Переименовать админскую группу id вроде с 4 на другую цифру
Последний раз редактировалось eklips13; 07.03.2007 в 21:23..
|
|
|
|
10.03.2007, 17:06
|
|
Познающий
Регистрация: 25.05.2006
Сообщений: 87
Провел на форуме:
539233
Репутация:
44
|
|
Не просматривай информацию об пользователях из Админской панели!!!! Самая важная фича, и еще - просматривай переодически кто у тя с правами рута на форуме появиться - есть уязвимость через аватор (не заливка!).
|
|
|
|
10.03.2007, 18:23
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Переимоновать и защитить htaccess админку это одно и хорошо. Кстати префикс базы тоже нестандартным сделать нужно.
Закрыть на запись папки, сделать чексум файлов.
Иначе прочитать весь код и подправить найденные тобою слабые места. И потом повесить всё это на секьюрный сервак, например на свой.
Из моего опыта - легче сломать хостера чем хорошо секьюрный сайт, поэтому про свой сервак говорю.
|
|
|
|
10.03.2007, 19:03
|
|
Познающий
Регистрация: 25.05.2006
Сообщений: 87
Провел на форуме:
539233
Репутация:
44
|
|
Azazel, про это забыл /forum/index.php?act=Online&st=-1 Мона узнать префикс!
|
|
|
|
10.03.2007, 21:46
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Сообщение от lol2006
Azazel, про это забыл /forum/index.php?act=Online&st=-1 Мона узнать префикс!
Ну забыл, ну и что? Всё равно любой самый секьюрный сайт ничто на каком-нибудь сраном хостинге.
В принципе - лучше взять ипб 1.2 или 1.3 там вроде всё залатано, убрать копирайты и в путь.
Секюрити сайта зависит в первую очередь от сервака, потом уже от движка. Имхо.
|
|
|
|
12.03.2007, 17:11
|
|
Познающий
Регистрация: 25.05.2006
Сообщений: 87
Провел на форуме:
539233
Репутация:
44
|
|
index.php?act=Online&st=-1 Эта уязвимость полезна только в префиксе, а так туфта!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
