witam.
prowadze forum wedkarskie http://www.splawik.com.pl i niedawno mialem przykry wypadek - ktos sie wlamal i zabanowal czesc uzytkownikow.
forum jest w wersji 2.0.19 z kilkoma modami
pytanie brzmi - gdzie szukac dobrych łat do pphpbb, ktore pozwola bardziej zabezpieczyc forum? moze podpowiecie jakies konkretne linki? moze jakas zmiana w konfiguracji samego forum lub lista niebezpiecznych modow, ktorych nie powinno sie instalowac?
dziekuje z gory za pomoc
zabezpieczenia przed wlamaniami
-
phpBB Assistant
- Zasłużony
- Posty: 1188
- Rejestracja: 07 sierpnia 2005, 17:13
- Lokalizacja: phpbb_config
- Kontakt:
Posiadasz najnowszą werjsę phpBB 2.0.19, która jest zabezpieczona i posiada wszystkie poprawki.
Tutaj znajdziesz drobne moda, które w jakiś sposób zabezpieczą Twoje forum: http://www.phpbb2.pl/download.php?cat=12
Być może osoba która włamała się na forum 'zgadła' Twoje hasło, bądź miałeś gdzieś je udostępnione, czy zapisane na serwerze. Przyczyn może być wiele.
W jaki sposób zapobiec temu?
Przede wszystkim należy użyć dobrego hasła, max. 7 literowego, bądź nawet więcej. Z resztą zależy także na jakim serwerze ma się forum. Wiem, że do panela administracyjnego confixx na serwerze hasło może być max. 4 literowe, na innych serwerach pewnie może być i nawet więcej. Polecam Ci używać haseł typu: g54tfsfhdsf4y lub coś podobnego. Na początku zmień wszystkie hasła do swego konta na forum, na serwerze, do bazy danych itp. Ja bym raczej stawiał na to, że ktoś odgadł Twoje hasło itp. Chociaż dla ostrożnego nikt się nie włamie. Im na forum jest więcej modyfikacji zainstalowanych, tym większe jest ryzyko, że gdzieś tam mogą być dziury
. Ważna rzecz jest taka, żeby mieć dobre hasła. Skontaktuj się z adminem serwera, zerknij na logi połączeń itp. Dzięki temu ustalisz IP osoby która Ci się włamała. Być może komuś udało się dostać Twoją bazę danych forum i odkodował Twoje hasło admina przy pomocy md5.
Tutaj znajdziesz drobne moda, które w jakiś sposób zabezpieczą Twoje forum: http://www.phpbb2.pl/download.php?cat=12
Być może osoba która włamała się na forum 'zgadła' Twoje hasło, bądź miałeś gdzieś je udostępnione, czy zapisane na serwerze. Przyczyn może być wiele.
W jaki sposób zapobiec temu?
Przede wszystkim należy użyć dobrego hasła, max. 7 literowego, bądź nawet więcej. Z resztą zależy także na jakim serwerze ma się forum. Wiem, że do panela administracyjnego confixx na serwerze hasło może być max. 4 literowe, na innych serwerach pewnie może być i nawet więcej. Polecam Ci używać haseł typu: g54tfsfhdsf4y lub coś podobnego. Na początku zmień wszystkie hasła do swego konta na forum, na serwerze, do bazy danych itp. Ja bym raczej stawiał na to, że ktoś odgadł Twoje hasło itp. Chociaż dla ostrożnego nikt się nie włamie. Im na forum jest więcej modyfikacji zainstalowanych, tym większe jest ryzyko, że gdzieś tam mogą być dziury
. Ważna rzecz jest taka, żeby mieć dobre hasła. Skontaktuj się z adminem serwera, zerknij na logi połączeń itp. Dzięki temu ustalisz IP osoby która Ci się włamała. Być może komuś udało się dostać Twoją bazę danych forum i odkodował Twoje hasło admina przy pomocy md5.
Ostatnio zmieniony 20 stycznia 2006, 16:50 przez phpBB Assistant, łącznie zmieniany 1 raz.
MASZ PROBLEM Z FORUM phpbb ? WEJDŹ TUTAJ: http://phpbb-assistant.com - ZROBIMY ZA CIEBIE WSZYSTKO!
serwis laptopów naprawa tabletów
serwis laptopów naprawa tabletów
wszystkie łatki masz na http://www.phpbb.com radze używać hasł z kombinacjami typu: 5FR23FA2, ponieważ są one bardzo trudne do rozszyfrowania przez programy do tego służące, które haslo np. jasiek rozszyfrowywują bez większych problemów.(chodzi o hasła do FTP, cpanel i na forum! mody radze sciągać ze stron http://www.phpbb.com , http://www.hotscripts.pl itd. nie dawać rangi admina byle komu.//zatwierdziłem wysłanie posta i twojego jeszcze nie było, dopiero po odświeżeniu strony był
phpbb_assistant rozkodowanie haseł w bazie jest raczej niemożliwe, więc do odpada, chyba ze hakerem był super specjalista
