VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Да-да-да. Знаю, что тут это уже освещалось, но разные методы в разных темах (фиг найдешь), да и не все. Вобщем у меня просьба к нашим Гуру и полу-Гуру - может кто-то даст ссылку именно на FAQ типа "Как защитить свой сайт". Либо на специализированный сайт или форум по этой теме. А вообще самый лучший вариант - если кто-то этот ЧаВо сам напишет, разложит все там по полочкам для нубов и напишет большинство способов от "...меняйте пароль хотя бы раз в месяц и прячьте админку" и до "скриптования и т.п." . Буду ОЧЕНЬ благодарен, считайте, что "Спасибами" вы обеспечены на всю жизнь)) Да и тема эта не тоолько мне пригодится
Заранее благадарю!
TheFir, я не понял, ты че защищать будешь??? сервер apache?? )) или у тебя дырявые php-скрипты??
или форум vb защищать??
-------------------------------------
@ViolentOr
АнтиГуру
Join Date: Dec 2005
Location: Жо.. просто жо
Posts: 2,260
Версия vB: 3.8.5
Reputation:
Гуру 493
Репутация в разделе: 290
3
1. меняешь адреса админки и модерки
2. дополнительно паролируешь админку .htaccess (в идеале, еще и по ip ограничить)
3. УДАЛЯЕШЬ ПАПКУ INSTALL
этого хватит, чтобы твой форум был в 99.9% безопасности
@TheFir
Продвинутый
Join Date: Dec 2006
Location: Минск
Posts: 323
Версия vB: 4.1.x
Reputation:
Опытный 55
Репутация в разделе: 35
0
Вот-вот вот. В верном направлении. Если достаточно только этого, то я рад. Про скрытие админки и модерны я вкурсе. А по поводу дополнительного паролирования админки не знаю. Буду благодарен, если обьясните!
Добавлено через 45 минут Ещё я для своих административных групп включил функцию смены пароля раз в месяц и запрет на установку уже использовавшегося в течение последних трёх месяцев. Кто не знает - это делается в настройках групп пользователей. Так своровать пароль будет намного сложнее.
Last edited by Кот Бегемот : 01-26-2007 at 08:41 PM.
Reason: Добавлено сообщение
@ViolentOr
АнтиГуру
Join Date: Dec 2005
Location: Жо.. просто жо
Posts: 2,260
Версия vB: 3.8.5
Reputation:
Гуру 493
Репутация в разделе: 290
0
Quote:
Originally Posted by Wetal
(и если динамический? )
с динамическим сложнее.. проще пустить всю подсеть. менее секьюрно, конечно, но всяко безопаснее, нежели вся сеть имеет доступ)
@VipeR
Private Person
Developer
Join Date: Aug 2005
Posts: 5,593
Версия vB: 1.x.x
Пол:
Reputation:
Гуру 4633
Репутация в разделе: 1969
0
В целях защиты от "любопытных лиц" можно еще закрыть листинг дирректорий..
Просто в .htaccess добавь сл. строчку:
Code:
Options All -Indexes
@anonym666
Почти новичок
Join Date: Sep 2005
Posts: 689
Версия vB: 3.6.0
Reputation:
Knowing 240
Репутация в разделе: 124
0
относительно vbulletin - ставь поменьше хаков, почаще обновляйся
имхо это не по теме vbsupport.ru вообще , попробуй другие сайты посвященные безопасности
@TheFir
Продвинутый
Join Date: Dec 2006
Location: Минск
Posts: 323
Версия vB: 4.1.x
Reputation:
Опытный 55
Репутация в разделе: 35
0
Кстати, по поводу обновлений, обнаружении новых дыр в бульдоге - это все есть на оф-сайте?
Или стоит заглядывать иногда на секьюритиЛаб-подобные?
Защита сайта.
- может кто-то даст ссылку именно на FAQ типа "Как защитить свой сайт". Либо на специализированный сайт или форум по этой теме. А вообще самый лучший вариант - если кто-то этот ЧаВо сам напишет, разложит все там по полочкам для нубов и напишет большинство способов от "...меняйте пароль хотя бы раз в месяц и прячьте админку" и до "скриптования и т.п." . Буду ОЧЕНЬ благодарен, считайте, что "Спасибами" вы обеспечены на всю жизнь
)
