Защита от хакеров

[vsv-ivanovo]

http://damagelab.org/dlsecure/ - вот здесь лежит описание и ссылка на скачивание этого скрипта для отражения нападений, Но он сделан в общем виде, т.е его надо исчо править для установки в ипб и др движки форумов, т.к я человек ни знаюсчий прошу умельцев скачать этот скрипт и подправить для работы в ипб! Всем заранее АГРОМНАЕ СПАСИБА

[-Зверик-]

DLsecure module - бесплатный скрипт,обеспечивающий вашему порталу/форуму/чату или любому другому php скрипту полную безопасность

 

полную безопасность тебе ничего не сможет обеспечить. если они так нагло врут - значит это ставит под серьёзные сомнения все остальные ихние заявления.

 

полная безопасность - это отключенный от сети компьютер, в тяжелом сейфе, в банке под землей))) да и то.. есть маленькая вероятность что с ним что-то случится.. землетрясения.. саботаж врагов.. и т.д. всегда! есть вероятность что что-то случится, полную 100% гарантию тебе никто никогда не сможет дать

 

 

 

насчет защиты от sql injections и ddos есть сей мод http://mods.invisionize.com/db/index.php/f/6652

 

защитить конечно он 100% не сможет, но достаточно неплохую гарантию дает. я по этому поводу уже много писал, юзайте поиск.

 

 

и т.д.

Всем заранее АГРОМНАЕ СПАСИБА

 

за спасибо ( и даже огромное ) тебе никто не будет тратить десятки часы своего времени для полной и нормальной интеграции этого "чудо-скрипта" в IPB. За wmz - возможно. Но не за бесплатно.

 

интересно, что другие прокомментируют по поводу этого скрипта, "чуда-панацеи" от всех попыток взлома?))))))

[Garret]

mount /dev/brain

[vsv-ivanovo]

Я понимаю что 100% защиты нигде и никогда не бывает, я попросил просто ускорить процесс интеграции этого мода в ипб, как бы там небыло он всёже пока находиться на free основе, возможно кого-то заинтересует этот мод и он сделает его для себя, а потом всёже хоть иногда но мы должны безвозмездно помагать друг другу, рано или поздно не Вы так другие интегрируют его в ипб и как никак я думаю он всёж приме всеобщее одобрение, хотя я могу и общибаться!

[Garret]

Я гляну что он из себя представляет.

 

Ничего интересного, обычная проверка входящих данных. С подальшей записью в логи при попытке провести sqlinj/xss/php including.

 

Висер делал мод фильтрации всех входящих данных.

[-Зверик-]

*зевает* фигня этот мод. тот что я дал - проверяет гораздо тчательнее. плюс неплохая защита от ddos'а со стороны "кулхацкеров" (настоящий ддос с сотнями тысяч машин не остановит ничего).

 

и полностью интегрирован. (особой интеграции там не так уж и много - один require и пару исправлений где надо).

 

да! поставь себе мод от Vic'er'а.

 

http://www.ibresource.ru/db/613/

 

Модуль позволяет администратору и разработчикам повысить безопасность использования входящих данных, а именно закрывает возможность SQL injections через основные дыры во всем форуме сразу.

 

После установки этого мода Вы сможете смело забить большой болт на все попытки сломать вас через дыры в обработке сл. переменных - 'st', 'id','showforum', 'f', 'forums', 'showtopic', 'tid', 't', 'pid', 'qpid', 'p', 'showuser', 'u', 'user', 'MID', 'img', 'album', 'member_id', 'pass_hash' - это те дыры, что я впомнил в первую очередь. по мере нахождения других "общих" дырок они будут вноситься в этот мод.

 

очень полезный мод )

[winux]

Так, трубуются пояснения мои (одного из авторов).

1) Насчет полная безопасность - действительно громкое слово. Читайте дальше раздел "О проекте" - там сказано что не гарантирует сабж полной безопасности, как и любые другие подобные вещи. Не хочется быть банальным, но "кода без ошибок не бывает"

2) Насчет ДДоса, никто и не гарантирует 100% защищенность, по себе знаю что от ДДоса на 100% ничего защитить нельзя. Мод лишь позволяет через удобную админку значительно снизить нагрузку на MySQL, что значительно актуально для ИПБ

3) Мод от вайсера и с инвижнс я посмотрю, мб черпнем идей и разовьем мысль. Но насколько я понял из описания, его работа весьма схожа с работой нашего мода.

4) Обратите внимание что у нас всего лишь бетка, а нормального продукта, который не прошел бета тестирование не бывает. Совокупность мнений учтена, топикстартеру могу помочь с настройкой.

[Arhar]

вайсера и с инвижнс

Vic'er наш, его мод http://www.ibresource.ru/db/613/

а мод с инвизионайза - туфта, я пробовал

[Garret]

мб черпнем идей и разовьем мысль

Куда уж дальше? Просто фильтрация всех входящих данных... Кстати я не помню, у вас куки фильтруются?

[Vic'er]

не такая уж и фигня - по крайней мере есть интересные идеи

 

winux, напиши в описании скрипта отмазку наподобии как у меня, и не будет таких фраз, что мол есть что-то круче...

 

Этот метод никоим образом не претендует на оригинальность и безглюковость - это всего лишь попытка унифицировать обработку входящих переменных

[vsv-ivanovo]

winux спасиб за поддержку, я тож верю в развитие вашего мода, а vicer-y спасибо за мод скрытия ссылок, Защита ипб очень нужна, еслиб vicer и команда damagelab-a объединились бы, вышлоб очень хорошее средство для защиты форумов основанных на движке ипб!!!!

[Илья_Муромец_126450]

http://www.ibresource.ru/db/613/

ссылка не работает.

 

Если ли у кого рабочая ссылка актуальный рабочий мод против ддос??

Спасибо

[Arhar]

Он не от ДДОС, он от SQL инъекций