Не так давно взламывали форум, но тут я сам виноват - не успел вовремя обновиться, движок был еще 3.2.X
Люди понимающие в хакерстве говорят что ipb "дырявый как решето" и что серьезные проекты на нем ставить опасно. Говорят, что новый движок насчитывает по крайней мере 20 уязвимостей. В качестве доказательства хакер показал мне форум крупной кампании (кажется Навител), взломанный им.
Добавляют уязвимости движку и различные хуки, модификации.
У меня права на папки стоят 755, кроме тех на которые нужны 777. Переодически захожу в раздел безопасности он выводит подозрительные файлы из кеша - но это потому что они подверглись модификации. Пока шеллов не вижу. Прошлый раз хакер пофиксил форму авторизации и собирал все пароли пользователей в файлик.
Поделитесь своим опытом, как максимально обезопаситься.
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
MasterPaleva
Не так давно взламывали форум, но тут я сам виноват - не успел вовремя обновиться, движок был еще 3.2.X
Люди понимающие в хакерстве говорят что ipb "дырявый как решето" и что серьезные проекты на нем ставить опасно. Говорят, что новый движок насчитывает по крайней мере 20 уязвимостей. В качестве доказательства хакер показал мне форум крупной кампании (кажется Навител), взломанный им.
Добавляют уязвимости движку и различные хуки, модификации.
У меня права на папки стоят 755, кроме тех на которые нужны 777. Переодически захожу в раздел безопасности он выводит подозрительные файлы из кеша - но это потому что они подверглись модификации. Пока шеллов не вижу. Прошлый раз хакер пофиксил форму авторизации и собирал все пароли пользователей в файлик.
Поделитесь своим опытом, как максимально обезопаситься.
Ссылка на комментарий
Поделиться на других сайтах
3 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.