skanersoft Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 Нужен раздел "Безопасность и Хакинг" на форуме. Предлагаю админам создать раздел по безопасности и взлому а также защите от взломов. Например лично у меня есть гора вопросов по безопасности IPB:Почему всегда в ответ говорят что виноват Админ, что форум взломали? А не скажут не ставь этот мод он дырявый!Как безопастно использовать html в сообщениях?Как обезопасить использование ВВ кодов?И еще много и много вопросов как у меня так и у других пользователей. Если чет не правильно написал удалите тему и все. Да и еще в описании Модов, Скинов, Компонентов и т.д. нужно добавить пункты: Безопасность и Стабильность. Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 Это довольно разносторонний вопрос.Во-первых, есть довольно обширные форумы по данной тематике, на которых есть описания уязвимостей, что помогает бороться с ними.Во-вторых, все такие дыры затыкаются после обнаружения, так что это может быть излишним.В-третьих, действительно, как показывает практика, последнее время виноват либо админ, либо никто, так как всё больше взломов основываются на банальном заражении компьютера админа вирусом и утягивании пароля к ФТП, а реальных взломов с применением уязвимостей становится меньше.В-четвёртых, никакой форум не защитит вас от гуру взлова, также как и гуру защиты не будут просто так делиться своими знаниями, да ещё и заниматься их систематизацией - это их хлеб, он даётся не всегда легко и мало кто захочет с ним расставаться В-пятых, насчёт модов, как правило моды довольно безопасны, особенно для линеек 2.2-2.3.В-шестых, на тему архива, могу вам с радостью сообщить, что в настоящее время на этом форуме прохотит много изменений, в том числе, я надеюсь, такие будут и в архиве, так что конечному пользователю будет удобнее и безопаснее. По последнему пункту точнее могут сказать theIggs, GiV и Vitaly. Да и еще в описании Модов, Скинов, Компонентов и т.д. нужно добавить пункты: Безопасность и Стабильность.Вот только вопрос: а кто этот пункт будет заполнять? знаю что правильно php а не PHP, вот пожалуй и всеПочему? Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 знаю что правильно php а не PHP, вот пожалуй и всеПочему? А ты начни называть файлы: install.PHP или index.PHP и вопрос сам по себе пропадет, так шутка в подписи, я реклам туда пихать не собираюсь. Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 Я знаю про регистрозависимость, однако в итоге это не больше чем шутка Можно и на большие буквы обработчик повесить Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 Про безопасный HTML это шутка года? Список багов и их исправлений есть. Что ты еще собрался обсуждать? Навесной фильтр на переменные тоже есть если его еще не видел то советую поглядеть в архив автор его Vicer (вроде) Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 Ну вот пошутили и ладно, вопрос и предложения сняты. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 в разделе для модеров обсуждалась возможность создания такого раздела, причем еще в том году ( ))) ) Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 в разделе для модеров обсуждалась возможность создания такого раздела, причем еще в том году ( ))) ) Arhar извени за Оффтоп. Но на Форуме Зарегистрировано пользователей: 56 534, из них ну пусть 1000-2000 разбираються достаточно, а все остальные посути начинающие люди которые думаю переживают за свои Форумы и ногда им нужно задать вопрос порой даже непроффесиональный, простой или а что нельзя или как незя.Также много людей которые просто читают и бояться задать вопрос только потому что им не удобно показать что они так сказать ламеры.Хотя конечно лучше всегда показывать чуточку меньше чем знаеш на самом деле. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 я не понял, почему такая неадекватная реакция этот раздел возможно будет созданвообще сейчас много планов Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 я не понял, почему такая неадекватная реакция этот раздел возможно будет созданвообще сейчас много планов Извени если че не так. Привык все говорить прямо, что думаю. В планах для новичков буду активно участвовать. Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 Передайте остальным 56534-1000, что не нужно бояться Даже с глупым вопросом вас никто не пошлёт и не откажет. В крайних случаях напомнят ссылку на обширную документацию. В клинических случаях попросят воспользоваться поиском. Что до такого тонкого вопроса как безопасность, то могу сказать, что последняя версия достаточно устойчива к взломам, и многим тысячам пользователей, которые используют пиратский ИПБ для маленьких форумов следует бояться только вирусов и собсвенной неаккуратности. Бекап раз в неделю и никаких проблем. Этим 56534-1000 совершенно не нужны глубокие или даже поверхностные знания по этой теме, спать без них спокойнее, совершенно точно. P.S. Знатоков ИПБ в рунете дай бог 10-150, из них "гуру" являются 10-20 человек отсилы. Вот так вот... Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 Передайте остальным 56534-1000, что не нужно бояться Даже с глупым вопросом вас никто не пошлёт и не откажет. В крайних случаях напомнят ссылку на обширную документацию. В клинических случаях попросят воспользоваться поиском.Спасиба Sannis успокоил. P.S. Знатоков ИПБ в рунете дай бог 10-150, из них "гуру" являются 10-20 человек отсилы. Вот так вот...А вот этим огорчил. P.S. Да вопрос почему у меня отображаеться 13 сообщений уже вроди два написал или оганичение стоит на проверку перед публикацией? Или Бага? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 счетчик сообщений в этом разделе выключенгуру, известных ибр, 20и перечень таких людей - одна из задумок theIggs все рано или поздно будетпросто нельзя выкидывать все в сыром виде Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 счетчик сообщений в этом разделе выключенПонял. Мне количество не важно, я пишу где дествительно хочеться написать но всеравно буду стараться не флудить )))) гуру, известных ибр, 20и перечень таких людей - одна из задумок theIggs все рано или поздно будетпросто нельзя выкидывать все в сыром виде Есть желание, Было бы у кого поучиться. А вот как это реализовать? Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 и перечень таких людей - одна из задумок theIggsО необходимости такого списка давно ясно, какая ж это задумка) Но я больше за продвинутый рейтинг, особенно в архиве, но никак не найду времени оформить на бумаге своё видение. Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 То что известно ИБР, не является гуру в полном смысле этого слова. Скорее это люди, которые внесли вклад в развитие ИПБ коммьюнити =) Гуру ИПБ рунета, в полном смысле, вообще по пальцам пересчитать можно. Собственно к таким людям относятся те кто способен решить проблему любой направленности (считай специалист широкого профиля). Все остальные являются специалистами в какой-то области. Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 /*** Я имел в виду тех, кто код и архитектуру движка хорошо знают + имеют опыт.* Таких даже может и 30-40 наберётся. Но если включать в широкий профиль опыт самостоятельного* администрирования и настройки сервера и т.д., то человек 5-10 от силы.*/ Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 30-40 как то много =) Архитектуру знают только два человека - Мэтт и Брэндон. Все остальные только догадываются о ней. Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 Архитектуру знают только два человека - Мэтт и Брэндон. Все остальные только догадываются о ней.Не прибедняйся, вдруг сглазишь, а? ;D 2.3.* Ссылка на комментарий Поделиться на других сайтах Прочее
WildRAID Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 (изменено) Многократно убеждался, что в большинстве случаев слабым звеном являются именно люди, и "взламывать" следует именно через них. И потому, на мой взгляд, технически подкованные психологи по эффективности в глобальном масштабе выигрывают у тех, кто ищет уязвимости в скриптах. Да и разработчики IPB не стоят на месте. За последние год-полтора (если не ошибаюсь) ни одной сколь-нибудь серьезной уязвимости. И это притом, что программный продукт не стоит на месте, и изменений в нем было немало. Можно конечно сделать такой раздел, но вот пойдет ли он дальше 5-7 тем? Изменено 6 Января 2008 пользователем WildRAID Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 30-40 как то много =) Архитектуру знают только два человека - Мэтт и Брэндон. Все остальные только догадываются о ней. Что бы что то знать досконально, нужно жить этим, а тут другого столько ............... Но радует что хоть то что сколько ни есть но они есть Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 особенно радует что они и пишут этот форум. бугага Можно конечно сделать такой раздел, но вот пойдет ли он дальше 5-7 тем?В основном там будут темы с плачем тех кого взломали. Это будет скучно... Особенно в периоды эпидемий. Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 В основном там будут темы с плачем тех кого взломали. Это будет скучно... Особенно в периоды эпидемий. Почему же, в инете много где написанно о уязвимостях IP.Board, vBulletin, phpBB порой приходиться искать в Гугле что бы устранить дыру, но на этот форум такие поиски не привели ниразу.Мне то что, правильно набирая запросы всегда можна найти то что ищеш, но зачем искать гдето если можна собирать эти баги и уязвимости в одном месте, причем давая конкретные ответы как их закрыть. Как говорил Sannis что некоторым людям поломать форум не составляет проблемы но это их хлеб и делиться они им не хотят, я в свою очередь никого и ничего ломать не собераюсь детство прошло уже давно. Но вот как не допускать ошибок тем самым создавая самостоятельно эти уязвимости. Вот это мне инетерестно и если еще кому то отзовитесь не молчите ...... Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Января 2008 Жалоба Поделиться Опубликовано 6 Января 2008 Почему же, в инете много где написанно о уязвимостях IP.Board, vBulletin, phpBB порой приходиться искать в Гугле что бы устранить дыру, но на этот форум такие поиски не привели ниразу.Я вам уже давал ссылку на документацию? Если не давал, ознакомтесь пожалуйста. Там есть и про все уязвимости Ссылка на комментарий Поделиться на других сайтах Прочее
skanersoft Опубликовано 6 Января 2008 Автор Жалоба Поделиться Опубликовано 6 Января 2008 Я вам уже давал ссылку на документацию? Если н давал, ознакомтесь пожалуйста. Там есть и про все уязвимости Сенк, спасибо большое почитаю обез... Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения