41. ETC - 20 Февраля, 2006 - 07:15:13 - перейти к сообщению
Возможно сие чудо проверило форум на уязвимости. И нашло их.
42. Анна - 20 Февраля, 2006 - 08:44:02 - перейти к сообщению
jul
Что этот товарищ писал, оставлял на форуме? Какие лишние файлы появились в папках?
Пока беспредметный разговор.
А обнуление - это из другой оперы.
Что этот товарищ писал, оставлял на форуме? Какие лишние файлы появились в папках?
Пока беспредметный разговор.
А обнуление - это из другой оперы.
43. jul - 21 Февраля, 2006 - 06:39:28 - перейти к сообщению
Цитата:
Что этот товарищ писал, оставлял на форуме? Какие лишние файлы появились в папках?
Пока беспредметный разговор.
Пока беспредметный разговор.
Ничего вроде как не писал.
Файлов новых тоже не видно.
Просто меня удивляет, что вдруг у многих на разных хостингах такая ерунда случилась.
Но больше всего настораживает пост на форуме (приведен выше - на предыдущей странице) где этот федорович (по словам владельца сайта) стал админом его форума
Может быть он сам форум не взламывал, а каким-то образом сервер перегрузил, отчего файл list.php обнулился
Самое интересное - в эту ночь сайт приняли в Я - каталог
44. ETC - 21 Февраля, 2006 - 07:05:54 - перейти к сообщению
Обнуление — из другой оперы. Запомни это.
45. jul - 22 Февраля, 2006 - 06:22:58 - перейти к сообщению
ETC
А как этого избежать ?
Цитата:
Обнуление — из другой оперы. Запомни это.
А как этого избежать ?
46. knots - 25 Февраля, 2006 - 14:38:04 - перейти к сообщению
Вопрос к nokia6230
Извиняюсь за опоздание, но интересно, почему пароль необходимо ставить только на Админцентр. Ведь есть не менее важные странички (setvariables, setforums, setmembers). Или имелось в виду не только это? А так же и все страницы доступные из админцентра? Или это будет уже лишним?
nokia6230 пишет:
Есть один интересный способ запретить посторонним доступ в админцентер. А то поставить пароль на файл admincenter.php
Этот пароль будет исходить из .htaccess
Этот пароль будет исходить из .htaccess
Извиняюсь за опоздание, но интересно, почему пароль необходимо ставить только на Админцентр. Ведь есть не менее важные странички (setvariables, setforums, setmembers). Или имелось в виду не только это? А так же и все страницы доступные из админцентра? Или это будет уже лишним?
47. nokia6230 - 25 Марта, 2006 - 06:14:24 - перейти к сообщению
knots
Логично мыслишь. Поставть можно на эти файлы в принципе тоже. Я написал просто для примера что можно так сделать. Просто первое куда полезит чел получивший куки, дык это в админку соттветсвенно... Если он не ламер, то начнет уже открывать нехороший файлик с админскими правами setmembers.php или другие бяки. Да, можно закрыть доступ и на те файлы тоже. Просто получается, что когда ты заходишь в админку, ты будешь вводить пароль. Когда собираешься отредактировать пользоватлея, то опять же надо будет вводить пароль. Если изменяешь что нибудь в настройках форума, то тоже надо будет вводить пароль... Это услажняет исполнения задуманного, но безопасность повышается в любом случае...
Логично мыслишь. Поставть можно на эти файлы в принципе тоже. Я написал просто для примера что можно так сделать. Просто первое куда полезит чел получивший куки, дык это в админку соттветсвенно... Если он не ламер, то начнет уже открывать нехороший файлик с админскими правами setmembers.php или другие бяки. Да, можно закрыть доступ и на те файлы тоже. Просто получается, что когда ты заходишь в админку, ты будешь вводить пароль. Когда собираешься отредактировать пользоватлея, то опять же надо будет вводить пароль. Если изменяешь что нибудь в настройках форума, то тоже надо будет вводить пароль... Это услажняет исполнения задуманного, но безопасность повышается в любом случае...
48. jul - 29 Марта, 2006 - 03:26:58 - перейти к сообщению
nokia6230
После установки паролей на форуме, почему- то пароль запрашивается только на вход в админцентер. А другие файлы из админки открываются без запроса поролей. Интересно почему ?
После установки паролей на форуме, почему- то пароль запрашивается только на вход в админцентер. А другие файлы из админки открываются без запроса поролей. Интересно почему ?
49. nokia6230 - 29 Марта, 2006 - 07:51:27 - перейти к сообщению
jul
Та на другие файлы ставил пороли? Ты ставил их одинаковыми? Перепроверь внимательно. Для для каждого файла должен стоить в аццесе пароль...
Та на другие файлы ставил пороли? Ты ставил их одинаковыми? Перепроверь внимательно. Для для каждого файла должен стоить в аццесе пароль...
50. SKIF - 08 Апреля, 2006 - 04:19:55 - перейти к сообщению
я не знаю почему, но наблюдалось мной во всех exBB , включая последний FM , хотя здесь все нормально.
форум не резал html теги и даже при отключенном exBB codes все арвно разрешал ими пользоваться.
Проверил только что у себя на форуме и здесь (здесь все нормально). Настройки, отключить html вроде не нашел. Оттчего это?
форум не резал html теги и даже при отключенном exBB codes все арвно разрешал ими пользоваться.
Проверил только что у себя на форуме и здесь (здесь все нормально). Настройки, отключить html вроде не нашел. Оттчего это?