Перейти к контенту
  • 0

Безопастность сайта и форума на ipb 1.3


Вопрос

Всем привет!

 

Вот уже 2 года веду сайт и форум под управлением сабжевого двигателя. Популярность портала растет, а соответственно появляются и недовольные своим баном и вообще отношением к ним со стороны сообщества. Так вот случаем хака сайта пока не было, однако в последнее время появился ублюдок, грозящийся все поломать, устроить дефейс и вообще.

Замечал как он заходит на форум под каки-то логином и делает пост, который представляет из себя некий код типа:

j67b340gH45........ что-то типа sql кода

и так на две три строчки

Через пару дней после последнего поста был украден аккаунт одного из старых пользователей форума. Сам это пользователь никаких прав кроме обычных юзерских не имеет. Однако сам факт неприятен. Хакер напостил всякой гадости из-под этого ураденного аккаунта.

 

Вроде все заплатки которые публиковались на этом сайте я ставил. А в последнее время идут обновления только по версия 2.х.х, а про 1.3 тишина.

Может уважаеме коллеги подскажут где можно посмотреть полный список обновлений безопасности для версии 1.3, что бы понять ничего ли не пропущено.

 

Я понимаю что надо переходить на версию 2.1.6, но нет сейчас такой возможности по времени. Работы уже ведуться, но как оказалось перевести например базу совсем неоднозначная задача. Пока просто не могу выделить достаточно временных ресурсов на это.

 

Спасибо!

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
Вроде все заплатки которые публиковались на этом сайте я ставил.

Либо вы говорите что ставили их все точно, либо говорите, что не уверены, что вообще что-то ставили, а если и ставили, то не знаете что :D Т.к. на посты вроде и яко бы никто отвечать не будет.

 

Может уважаеме коллеги подскажут где можно посмотреть полный список обновлений безопасности для версии 1.3, что бы понять ничего ли не пропущено.

Конечно подскажем ;)

http://www.sysman.ru/index.php?showforum=108

 

Я понимаю что надо переходить на версию 2.1.6, но нет сейчас такой возможности по времени.

Не надо никуда переходить, 1.3 самый оптимальный вариант. Ну для меня по крайней мере...

 

И еще, я не понял, безопасность какого сайта?

Изменено пользователем Jax
Ссылка на комментарий
Поделиться на других сайтах

  • 0

По Рунету сейчас пошла волна взломов IPB 1.3

Способов довольно много, заплаток уже не будет, поэтому, ИМХО оптимально переходить на 2.1.6.

 

P.S. Эта ссылка не работает для незарег: http://www.sysman.ru/index.php?showforum=108

Ссылка на комментарий
Поделиться на других сайтах

  • 0
По Рунету сейчас пошла волна взломов IPB 1.3

Способов довольно много, заплаток уже не будет, поэтому, ИМХО оптимально переходить на 2.1.6.

 

P.S. Эта ссылка не работает для незарег: http://www.sysman.ru/index.php?showforum=108

Что за волна? Не слышал про такую. И с чего это вы взяли что заплаток не будет? :D Если будут уязвимости, то и заплатки будут =) По логике вещей.

Про ссылку я знаю - регистрируйтесь, что еще можно сказать ;)

Способов довольно много

Например? Какие?

А вообще, уже темы были, где там все и обсуждали....

Изменено пользователем Jax
Ссылка на комментарий
Поделиться на других сайтах

  • 0
По Рунету сейчас пошла волна взломов IPB 1.3

 

это называется "лишь бы чего-нибудь сказать" :D

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.