1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

[Другое] Элементарная защита вашего форума IPB 3.x.x

Тема в разделе "IPB", создана пользователем Teplovoznik, 20 ноя 2009.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. Teplovoznik

    Teplovoznik Создатель

    Регистр.:
    29 сен 2009
    Сообщения:
    26
    Симпатии:
    2
    Пишу под 3.х.х , хотя все действия подойдут и для 2.х.х. Всё это есть в админке , НО по статистике люди не воспринимают , то что им пишут в админке , им лучше читать из статей.
    Приступим.

    Первым делом меняем дефолтное название "админки" /admin/

    Для этого открываем файлек initdata.php , находим строку
    PHP:
    define'CP_DIRECTORY''admin' );
    Тут нас интересует 'admin' , меняем на то , что вам нужно.
    Например :
    PHP:
    define'CP_DIRECTORY''example' );
    Теперь переименовываем директорию /admin/ ( которая находится в корне вашего форума ) , в нашем случае на example.

    Далее запрещаем чтение или запись файлека conf_global.php

    Выставляем chmod 444. Это требуется только на системах *nix.
    Сделать это можно фтп-клиентом , либо командой если есть доступ по ssh.
    Делается это так :
    Код:
    chmod 444 /путь/до/форума/conf_global.php

    Несколько советов новичкам:


    1) Не ставить одинаковые пароли на всех форумах.
    2) Не давать некому свой пароль.
    3) Не ставить пароли типа "вашего номера телефона" , "даты рождения"
    4) Не давать подозрительным лицам (лучше вообще некому) фтп / ssh доступ к вашему форуму.
    5) Не ставить пароли состоящие менее чем из 6-ти символов , лучше ставить пароли в MD5.

    Многие это знают , тем не менее написал , т.к получал несколько вопросов подобной тематики. Подсказывайте , что добавить , с удовольствием добавлю в статью.
    Просьба не умничать тем кто это знает , а просто проходить мимо.
     
  2. $@$TANKIST@$@

    $@$TANKIST@$@ Писатель

    Регистр.:
    18 окт 2009
    Сообщения:
    9
    Симпатии:
    2
    полно такой инфы можно найти в гугле в чем смысл выложить пару примеров?
     
  3. bromista

    bromista Создатель

    Регистр.:
    18 апр 2007
    Сообщения:
    12
    Симпатии:
    0
    не хранить пароли в куках
     
  4. Revenge-R

    Revenge-R Mr. Revenge-R

    Регистр.:
    6 фев 2009
    Сообщения:
    899
    Симпатии:
    319
    Teplovoznik, да и + ограничить доступ к папке admin по IP и по паролю на папку. (самый действенный способ)

    P.S главное потом в robots.txt не пришите Disallow: /adminka/ ... а то все ваше прикрытие в ( )*( )

    А в IPB есть выбор где хранить пароли?
     
  5. z!m3r

    z!m3r

    Регистр.:
    17 июн 2006
    Сообщения:
    224
    Симпатии:
    212
    Раз тема про защиту, у кого нибудь имеется анти-ботская защита? Чтобы была техника проверки чела на мозги?
    Типа теста при регистрации...??
     
  6. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Поставь капчу, например рекапчу.

     
  7. Revenge-R

    Revenge-R Mr. Revenge-R

    Регистр.:
    6 фев 2009
    Сообщения:
    899
    Симпатии:
    319
    tostrss, рекапча, как и любая другая расшифровывается уже.
    На ботов лучше действуют случайные вопросы... т.к на них может ответить только человек.
    Эффект будет только в связке капчи и случайных вопросов, причем вопросы, чем сложнее тем лучше.
    P.S если конечно регается не вручную, человеком :D
    P.S видел в паре блогов ГЛУПУЮ защиту, например когда нужно отметить галочкой в чекбоксе "я не робот"... так вот это полная х**ня потому что боты автоматом проставляют неизвесные чекбоксы... а следовательно правильней бы было в их случае наоборот сделать "Отметьте если ВЫ РОБОТ"

    Самый действенным способом защиты админки будет установка пароля на папку "admin", при этом сначало будет вылетать табличка с полями логин и пароля на саму папку, а потом уже форма входа IPB.
    Ну и очень действенный, но в некоторых случаях неудобный(если IP не статичный) это способ ограничения доступа к папке по IP через .htaccess.
    По крайней мере вы можете сделать свой регион (140.*.*.*) обычно меняется только последнее, если IP динам.
    В таком случае с других адресов доступ к админке будет закрыт вообще.
     
Статус темы:
Закрыта.