Перейти к контенту
  • 0

Взлом через подстановку cookies


Вопрос

У нас стоит IPB 2.1.5 (лицензионный).

Перед ним стоял 2.1.3, после взлома которого перешли на 2.1.5

Недавно взломали и этот форум.

Насколько нам известно, взломали через подмену куков.

 

Вопрос №1: что делать? Менять всем пароли?

Вопрос №2: товарищи злоумышленники хвалились применением некой технологии под кодовым названием "Нейтронная звезда" для замедления (торможения) работы форума. Это правда или выдумка? Поисковики о таковых не слышали (применительно ко взлому форумов).

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Все технологии - бред.

 

Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
хвалились применением некой технологии под кодовым названием "Нейтронная звезда" для замедления (торможения) работы форума.
Ужос! :D Завтра форумы ею сносить будут. По-моему, на сленге это называется «понтоваться». ;)
Ссылка на комментарий
Поделиться на других сайтах

  • 0
Все технологии - бред.

 

Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Насчёт сверки - сверять надо не только количество файлов, но и их содержимое ! Никто не мешает в какой-нибудь post_parser.php или class_display.php (кароче говоря - абсалютно в любой) засунуть shell-скрипт или SQL-Injection.

Изменено пользователем Destruction
Ссылка на комментарий
Поделиться на других сайтах

  • 0
Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Хм, отличный вариант. Но как быть с сапортом IBR?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Хм, отличный вариант. Но как быть с сапортом IBR?

Support: Хай, вызывали?

Admin: Да вызывали, траблы ***, IP какой?

Support: XXX.XXX.XXX.XXX

Admin: Ок, LOGIN, PASS, ща доступ твоему айпишу открою.

 

Комментировать надо?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

 

а как можно ограничить доступ к файлу admin.php через htaccess?

через него же только целую папку ограничить можно, но ни как не один файл, или я ошибаюсь?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
а как можно ограничить доступ к файлу admin.php через htaccess?

через него же только целую папку ограничить можно, но ни как не один файл, или я ошибаюсь?

 

например:

 

<Files имя файла.php>
 AuthType Basic  
 AuthName "Текст"
 AuthUserFile  J:/server/htdocs/.htpassword (путь до файла   .htpassword)
 require valid-user
</Files>

Изменено пользователем LE_TALLEC
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.