IP.Board 2.0.0—2.1.7: Замечание по безопасности

[sM1Le]

Все версии IP.Board 2.0.0—2.1.7 имеют инструмент отладки SQL, позволяющий администраторам просматривать отладочную SQL-информацию. Это может быть полезно при диагностике проблем с базой, запросами и т.п.

 

В то же время отладчик представляет существенный риск для безопасности Вашего форума. Благодаря ему злоумышленник может получить данные, которые могут быть использованы для взлома форума.

 

Поэтому важно, чтобы SQL-отладчик был постоянно отключен, если в нем нет необходимости. Вы можете отключить его следующим образом:

Админцентр -> НАСТРОЙКИ -> Системные настройки -> Глобальные настройки

После этого Вам необходимо напротив настройки «Включить режим отладки SQL?» установить значение «Нет».

 

Заметим, что в стандартной поставке IP.Board этот пункт отключен по умолчанию. Если Вы не производили изменений в группе «Глобальные настройки», то Вам ничего не нужно изменять.

 

В финальном выпуске IP.Board 2.2.0 доступ к отладчику будет требовать изменений в файлах, тем самым исключая возможности случайного включения.