С нами с 19.02.03
Сообщения: 1284
Рейтинг: 354
|
 Добавлено: 20/07/06 в 18:19 |
есть кто давно использует данный форум не было проблем со взломами?
сейчас прикручиваю форум к сайту, можно сказать первый форум в моей жизни, начитался/насмотрелся что через форум хакают часто,
вот обеспокоен... как у вас все нормально?
ЗЫ:мастеровский форум тоже на phpBB но думаю от истинного мало что осталось...
|
|
|
|
| |
С нами с 07.06.00
Сообщения: 3516
Рейтинг: 1802
|
| Добавлено: 20/07/06 в 18:41 |
| bleed писал: | | есть кто давно использует данный форум не было проблем со взломами?... |
Есть  Проблем пока нет. Многие возможные дыры были заштопаны еще в период отладки и обкатки, некоторые -- по ходу работы. Что-то пришлось переписать полностью, что-то просто подкорректировать.
ИМХО недырявый софт существует только теоретически, пока кто-то шибко грамотный не заточился его продырявить. 
|
|
|
|
| |
С нами с 19.02.03
Сообщения: 1284
Рейтинг: 354
|
| Добавлено: 20/07/06 в 19:20 |
а какие дыры? вот меня в принципе этот вопрос и интересовал...
|
|
|
|
| |
С нами с 07.06.00
Сообщения: 3516
Рейтинг: 1802
|
| Добавлено: 20/07/06 в 20:06 |
Дыр хватает, везде и разных. ИМХО в остальных форумах ничуть не меньше.
securityfocus.com
bugtraq.ru
uinc.ru/news/
и официальный сайт phpbb.com
а вообще спрси гугля про "phpbb injection" -- многое становится понятным.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
 
|
| Добавлено: 20/07/06 в 20:16 |
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
4
|
|
| |
С нами с 07.06.00
Сообщения: 3516
Рейтинг: 1802
|
| Добавлено: 20/07/06 в 20:42 |
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 20/07/06 в 20:53 |
sAx: в SMF безопасность гораздо выше.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
4
|
|
| |
эксклюзивщик
С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
|
| Добавлено: 20/07/06 в 22:50 |
XSS уязвимость - самая противная. В пхпбб их полно
|
|
|
|
уникальные предложения по съемке контента гомосексуального харрактера
|
4
|
|
| |
С нами с 29.10.03
Сообщения: 1217
Рейтинг: 1412
|
| Добавлено: 21/07/06 в 02:37 |
Если хошешь то пользуй ПХП ББ
только возьми под него виртуал и не парься!
|
|
|
|
| |
С нами с 19.02.03
Сообщения: 1284
Рейтинг: 354
|
| Добавлено: 21/07/06 в 09:04 |
а почему именно виртуал?
мы его хотим привязать именно к сайту, сделать единую регистрацию и на сайте и на форуме, конечно уже кое что переписали, но всех траблов не знаем... точно что будет так это то что закроем админку паролем через .htaccess, закроем profile.php у нас он будет полностью свой, login.php тоже свой, register.php тоже свой т.е. форум у нас будет тока отображать и принимать ответы
|
|
|
|
| |
С нами с 26.04.06
Сообщения: 77
Рейтинг: 70
|
| Добавлено: 21/07/06 в 11:45 |
стоит на нескольких популярных сайтах, уже несколько лет. никаких проблем небыло. если регулярно ставить апдейты то вообще все должно быть шоколадно.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 21/07/06 в 12:16 |
besoft: установка апдейтов сводит фактически на НЕТ возможность заточки форума под свои нужды.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
4
|
|
| |
С нами с 19.02.03
Сообщения: 1284
Рейтинг: 354
|
| Добавлено: 21/07/06 в 12:24 |
вот-вот,
мы уже дофига чего, переписали под себя
|
|
|
|
| |
С нами с 26.04.06
Сообщения: 77
Рейтинг: 70
|
| Добавлено: 21/07/06 в 12:56 |
у пхпбб апдейты ставятся не только полным обновлением файлов но и заплатками.
а дырки закрывать придется на любом форуме, поскольку ошибки везде находят (( так что тут надо выбирать. либо переписывать форум под себя и заморачиваться с обновлениями, либо самому форум написать и уже там править ошибки )))
|
|
|
|
| |
С нами с 16.10.02
Сообщения: 7538
Рейтинг: 289
|
| Добавлено: 24/07/06 в 03:09 |
Уже 3 года как стоит...
Постояно обновляю версию.
За всё время ломали только раз, но там тоже не ясно...
Толи вытащили пароль с моей машины, толи через него.
Кроме как накосячить на самом форуме ничего и не сделали.
А так скрипт удобный, и модов под него довольно много.
Ребята реально за проектом следят. Постояно апдейты.
|
|
|
|
| |
Investment Adviser
С нами с 29.06.05
Сообщения: 1648
Рейтинг: 265
|
| Добавлено: 24/07/06 в 22:08 |
У меня (я - админ) стоит почти два года. Взламывали один раз, а вот спамят постоянно. Всё нужно настраивать под зарегистрированных пользователей. В общем первый месяц уйдет на освоение настроек - чем лучше настроишь, тем меньше будет головных болей. И ещё один момент - оптимизация под поисковики, нужно формировать псевдо-странички html - пишется специальный код. В общем если что - постучись - кое-что смогу посоветовать.
|
|
|
|
| |
С нами с 16.10.02
Сообщения: 7538
Рейтинг: 289
|
| Добавлено: 24/07/06 в 22:57 |
Я решал это капчем и подтверждением мыла. Также баном некоторых слов. Некоторые разделы сразу "гостей" поотрубал.
Насчёт СЕ - это да. По-любому есть моды.
Сразу рекомендую поставить EasyMod, а так всё на phpguru.net и phphacks.com
|
|
|
|
| |
С нами с 13.10.04
Сообщения: 419
Рейтинг: 325
|
| Добавлено: 24/07/06 в 23:56 |
ИМХО, phpbb лучший из бесплатных, именно из-за модов
|
|
|
|
| |
С нами с 13.07.06
Сообщения: 144
Рейтинг: 162
|
| Добавлено: 27/07/06 в 12:10 |
честно говоря, по своему опыту мне показалось, что IPB куда лучше.. у них правда триала видимо больше нет, но его не трудно найти в нете и он вполне полнофункциональный.
|
|
|
|
| |
+ + +
С нами с 24.07.06
Сообщения: 108
Рейтинг: 53
|
| Добавлено: 27/07/06 в 13:43 |
| bleed писал: | | есть кто давно использует данный форум не было проблем со взломами? |
Я пользоватлся годик назад, ломали каждый день... Ломаетса он легко, так что лутше ставь ipb!
|
|
|
|
| |
С нами с 19.02.03
Сообщения: 1284
Рейтинг: 354
|
| Добавлено: 27/07/06 в 18:32 |
а через что именно ломали?
просто мы половину возможностей отключим/закроем к ним доступ.
|
|
|
|
| |
+ + +
С нами с 24.07.06
Сообщения: 108
Рейтинг: 53
|
| Добавлено: 27/07/06 в 18:48 |
Не помню..
а, в и-нете есть уже готовые експлоиты, их просто в браузер забиваеш(через оперу делали) и оно выдает логин и пароль от sql!
говорят что в 1.19 версии уже прикрыли ети дырки, но всерано лутше юзай что то по оригенальниый... типа ikonboard ! в крайнем случае ipb
|
|
|
|
| |
С нами с 20.10.02
Сообщения: 1131
Рейтинг: 486
|
| Добавлено: 29/07/06 в 05:40 |
Юзаю форум IPB v2.1.6
пока доволен ...
до этого была версия 2,1,4 . хакнули .. 
|
|
|
|
| |
С нами с 16.10.02
Сообщения: 7538
Рейтинг: 289
|
| Добавлено: 03/08/06 в 17:15 |
| Кот писал: | Не помню..
а, в и-нете есть уже готовые експлоиты, их просто в браузер забиваеш(через оперу делали) и оно выдает логин и пароль от sql!
говорят что в 1.19 версии уже прикрыли ети дырки, но всерано лутше юзай что то по оригенальниый... типа ikonboard ! в крайнем случае ipb |
Уже 2.0.21 версия...
|
|
|
|
| |
