Перейти к контенту
  • 0

Вопрос по безопасности

MasterPaleva

Спросил MasterPaleva,

 Поделиться

Вопрос

MasterPaleva

MasterPaleva

Опубликовано
Опубликовано

Не так давно взламывали форум, но тут я сам виноват - не успел вовремя обновиться, движок был еще 3.2.X

Люди понимающие в хакерстве говорят что ipb "дырявый как решето" и что серьезные проекты на нем ставить опасно. Говорят, что новый движок насчитывает по крайней мере 20 уязвимостей. В качестве доказательства хакер показал мне форум крупной кампании (кажется Навител), взломанный им.

 

Добавляют уязвимости движку и различные хуки, модификации.

 

У меня права на папки стоят 755, кроме тех на которые нужны 777. Переодически захожу в раздел безопасности он выводит подозрительные файлы из кеша - но это потому что они подверглись модификации. Пока шеллов не вижу. Прошлый раз хакер пофиксил форму авторизации и собирал все пароли пользователей в файлик.

 

Поделитесь своим опытом, как максимально обезопаситься.

Ссылка на комментарий
Поделиться на других сайтах

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
siv1987

siv1987

Опубликовано
Опубликовано
Люди понимающие в хакерстве говорят что ipb "дырявый как решето"

 

 

Люди которые так говорят - полные школоло, и ни в хакерстве ни в программировании судя по всему они не понимают. Пусть они вам покажут хотябы один движок такого масштаба как ипб, в котором не было обнаружено ни одной уязвимости.

 

 

В качестве доказательства хакер показал мне форум крупной кампании (кажется Навител), взломанный им.

 

 

Доказательство чего? Недавно обнаруженной уязвимости? Вот этот форум например пропатчен, пусть покажет доказательства.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
MasterPaleva

MasterPaleva

Опубликовано
  • Автор
Опубликовано
Меня волнуют только уязвимости позволяющие залить шелл, украсть пароли пользователей, получить доступ на сервер.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Arhar

Arhar

Опубликовано
Опубликовано

ипб с каждым годом напоминает клонов Рипли из 4 части фильма, "убеееейте меееняяя"

чем жирнее прибамбасы (типа хуков и прочей ереси), тем больше мест, где даже дисциплинированный программист пропустит обработку нестандартной ситуации, создавая потенциальную возможность уязвимости, не говоря уже об индусах

так что гарантировать неуязвимость проекта можно только либо написав его самому с 0, либо проведя проверку всего кода ипб по нашему ГОСТу (да, есть и такой), что гарантировано выявит в нем миллион говнокода

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен