Перейти к контенту
  • 0

Взлом через подстановку cookies


Вопрос

У нас стоит IPB 2.1.5 (лицензионный).

Перед ним стоял 2.1.3, после взлома которого перешли на 2.1.5

Недавно взломали и этот форум.

Насколько нам известно, взломали через подмену куков.

 

Вопрос №1: что делать? Менять всем пароли?

Вопрос №2: товарищи злоумышленники хвалились применением некой технологии под кодовым названием "Нейтронная звезда" для замедления (торможения) работы форума. Это правда или выдумка? Поисковики о таковых не слышали (применительно ко взлому форумов).

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Все технологии - бред.

 

Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
хвалились применением некой технологии под кодовым названием "Нейтронная звезда" для замедления (торможения) работы форума.
Ужос! :D Завтра форумы ею сносить будут. По-моему, на сленге это называется «понтоваться». ;)
Ссылка на комментарий
Поделиться на других сайтах

  • 0
Все технологии - бред.

 

Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Насчёт сверки - сверять надо не только количество файлов, но и их содержимое ! Никто не мешает в какой-нибудь post_parser.php или class_display.php (кароче говоря - абсалютно в любой) засунуть shell-скрипт или SQL-Injection.

Изменено пользователем Destruction
Ссылка на комментарий
Поделиться на других сайтах

  • 0
Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Хм, отличный вариант. Но как быть с сапортом IBR?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

Хм, отличный вариант. Но как быть с сапортом IBR?

Support: Хай, вызывали?

Admin: Да вызывали, траблы ***, IP какой?

Support: XXX.XXX.XXX.XXX

Admin: Ок, LOGIN, PASS, ща доступ твоему айпишу открою.

 

Комментировать надо?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Поменяйте пароль к базе данных, и пароли администраторам/модераторам форума. Просмотрите ftp архив форума, чтобы он соответствовал дистрибутиву. Если администратор один, можно ограничить его доступ в админку по IP через htaccess.

 

а как можно ограничить доступ к файлу admin.php через htaccess?

через него же только целую папку ограничить можно, но ни как не один файл, или я ошибаюсь?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
а как можно ограничить доступ к файлу admin.php через htaccess?

через него же только целую папку ограничить можно, но ни как не один файл, или я ошибаюсь?

 

например:

 

<Files имя файла.php>
 AuthType Basic  
 AuthName "Текст"
 AuthUserFile  J:/server/htdocs/.htpassword (путь до файла   .htpassword)
 require valid-user
</Files>

Изменено пользователем LE_TALLEC
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.