Защита phpBB

Тема в разделе "Коммерческие", создана пользователем MavriK, 13 авг 2006.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Статус темы:
Закрыта.
Модераторы: Amazko, Aste
  1. MavriK

    MavriK

    Регистр.:
    24 мар 2006
    Сообщения:
    160
    Симпатии:
    16
    Какие есть способы защиты phpBB форума от взлома? Кроме обновлений
     
  2. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    373
    Поставить более нормальный форум.
    vbulletin.
    если сильно низя варез , тогда smf
     
  3. Zeratul

    Zeratul Создатель

    Administrator
    Регистр.:
    17 мар 2006
    Сообщения:
    1.322
    Симпатии:
    3.855
    Есть однако.
    Берёшь папку форума, и ставишь права на неё 000 :D

    А вообще если серьёзно то можно запретитьзапись вотвсе папки.. шелл не зальют..
    Потом защиты от xss хорошей вообще нет.. если сопрут значит сопрут.. естестно не включайте html..

    В остальном только сразу ставить патчи.
    Разработчики их быстро выпускают.
     
  4. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    373
    кстати у себя на одном серваке я таки настроил SELinux... при этом там форум на вбуллетине, ЦМС на джумле и еще кое.что, + критиная система, работающая с деньгами и личными данными.

    в итоге получение шела невозможно принципиально....
    просто ничего не выполнится.
     
  5. MavriK

    MavriK

    Регистр.:
    24 мар 2006
    Сообщения:
    160
    Симпатии:
    16
    Что хорошего для защиты можно сделать в .htaccess?
     
  6. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    373
    практически ничего.
     
  7. GoNZo

    GoNZo Прохожие

    Понимаешь создатели пхпББ полные идиоты у них получается в каждой версии сделать ошибку =)) ну это просто ппц, ставь воблу и напишу внизу форум: Registered to tvoisait.ru
    воть и все никто не доебется
     
  8. Илья74

    Илья74 Прохожие

    Правильно сказал someone!

    Поставь нормальный форум типа Vbulletin как например здесь и не мучайся.
    А о всяких там PHPBB думать забудь
     
  9. Andycs

    Andycs Постоялец

    Регистр.:
    7 апр 2006
    Сообщения:
    56
    Симпатии:
    6
    По теме.
    Через .htaccess закрой доступ к папке admin и файлу modcp.php.
    Ну, и помни, что патчи - твои лучшие друзья. Кстати, в пхпббшный форум тоже, потому что там часто много инфы по безопасности (патчей), которые не входят в состав даже новых версий.
     
  10. SergeySEO

    SergeySEO Прохожие

    А я раньше считал его самым лучшим, пока не поставил vBulletin
     
Статус темы:
Закрыта.