Всем у кого стоит ExBB форум на хостинге AlfaSpace.net, для безопасности вашего форума подправьте один файл, на хостинге обнаружена дыра, и этоу дыру используют плохие люди. А ExBB форумов, как я заметил на этом хостинге стоят уже много. Проблема в том, что надо ставить права на папки 711, а при создании нового форума (категории), форум автоматом создает папки с правами 777 что дает возможность плохим очень плохим людям кидать файл shell (специальный PHP скрипт). И потом при запуске этого файла можно сделать с вашим форумом все что захочешь, можно вообще стереть форум, что потом его даже через FTP не найдешь, можно с админом поиграть, можно все файлы папки удалить с вашего сайта ну и т.д Вообщем пройдитесь по всем папкам своего форума на некоторых из них должны быть установлены права 711 ни в коем случае не 777, почему? - смотрите выше, на какие именно папки?
Для каталогов:
data, members, messages, search, uploads нужно установить права 711, а так же пройдитесь по папкам forum№, где № цифры 1,2,3 и т.д там тоже долны быть установлены права 711.
Затем открываете файл common.php в самой дерриктории форума и приблизительно на 17 строчке находим такой код:
CODE:$exbb['ch_files'] = 0777; (Права на создаваемые php файлы) и меняем его на CODE:$exbb['ch_files'] = 0600; затем находим на 18 сточке код CODE:$exbb['ch_dirs'] = 0777; (Права на создаваемые папки) и заменяем его на CODE:$exbb['ch_dirs'] = 0711; затем сохраняем изменения и все пользуемся форумом.
Спасибо TvoyWeb'у!  |
Чат на форуме
Помощь
Поиск
Без описания
