Polskie forum wsparcia dla phpBB


http://www.phpbb.pl/forum/

zabezpieczenia przed wlamaniami

http://www.phpbb.pl/forum/viewtopic.php?f=4&t=2805

Strona 1 z 1

zabezpieczenia przed wlamaniami

: 20 stycznia 2006, 16:37
autor: Wolfik
witam.
prowadze forum wedkarskie http://www.splawik.com.pl i niedawno mialem przykry wypadek - ktos sie wlamal i zabanowal czesc uzytkownikow.
forum jest w wersji 2.0.19 z kilkoma modami

pytanie brzmi - gdzie szukac dobrych łat do pphpbb, ktore pozwola bardziej zabezpieczyc forum? moze podpowiecie jakies konkretne linki? moze jakas zmiana w konfiguracji samego forum lub lista niebezpiecznych modow, ktorych nie powinno sie instalowac?
dziekuje z gory za pomoc

: 20 stycznia 2006, 16:47
autor: phpBB Assistant
Posiadasz najnowszą werjsę phpBB 2.0.19, która jest zabezpieczona i posiada wszystkie poprawki.
Tutaj znajdziesz drobne moda, które w jakiś sposób zabezpieczą Twoje forum: http://www.phpbb2.pl/download.php?cat=12

Być może osoba która włamała się na forum 'zgadła' Twoje hasło, bądź miałeś gdzieś je udostępnione, czy zapisane na serwerze. Przyczyn może być wiele.

W jaki sposób zapobiec temu?

Przede wszystkim należy użyć dobrego hasła, max. 7 literowego, bądź nawet więcej. Z resztą zależy także na jakim serwerze ma się forum. Wiem, że do panela administracyjnego confixx na serwerze hasło może być max. 4 literowe, na innych serwerach pewnie może być i nawet więcej. Polecam Ci używać haseł typu: g54tfsfhdsf4y lub coś podobnego. Na początku zmień wszystkie hasła do swego konta na forum, na serwerze, do bazy danych itp. Ja bym raczej stawiał na to, że ktoś odgadł Twoje hasło itp. Chociaż dla ostrożnego nikt się nie włamie. Im na forum jest więcej modyfikacji zainstalowanych, tym większe jest ryzyko, że gdzieś tam mogą być dziury :). Ważna rzecz jest taka, żeby mieć dobre hasła. Skontaktuj się z adminem serwera, zerknij na logi połączeń itp. Dzięki temu ustalisz IP osoby która Ci się włamała. Być może komuś udało się dostać Twoją bazę danych forum i odkodował Twoje hasło admina przy pomocy md5.

: 20 stycznia 2006, 16:49
autor: daroPL
:arrow: wszystkie łatki masz na http://www.phpbb.com
:arrow: radze używać hasł z kombinacjami typu: 5FR23FA2, ponieważ są one bardzo trudne do rozszyfrowania przez programy do tego służące, które haslo np. jasiek rozszyfrowywują bez większych problemów.(chodzi o hasła do FTP, cpanel i na forum!
:arrow: mody radze sciągać ze stron http://www.phpbb.com , http://www.hotscripts.pl itd.
:arrow: nie dawać rangi admina byle komu.

//zatwierdziłem wysłanie posta i twojego jeszcze nie było, dopiero po odświeżeniu strony był :?

phpbb_assistant rozkodowanie haseł w bazie jest raczej niemożliwe, więc do odpada, chyba ze hakerem był super specjalista :)
Strefa czasowa UTC+01:00
Strona 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/