LordBone

Кстати, а ведь ничего вариант человек предлагает... Конечно, к выяснению способа взлома это отношения не имеет, но предотвратить подобные ситуации в будущем поможет. Не имея возможности что-либо сделать с базой через админку, злоумышленник не сможет ничего скачать, изменить. Разве устроить какие-нибудь пакости более низкого уровня типа удалить пользователей, темы, форумы и т. д. Только вот вопрос: как сие реализовать?

А вы три дня назад ничего особенного не делали? Например, не пытались ли избавиться от "пустых" ID номеров? То есть сделать так, чтобы новый зарегистрированный пользователь получал минимально возможный ID, заполняя "дырки"?

Просмотр форумов - это возможность их видеть на главной странице, а не читать содержимое. Если вы хотите, чтобы гости могли читать все темы, но не могли отвечать, нужно поставить галочки в полях "просмотр" и "чтение".

Маски доступа.

Мод? А чем стандартные опции удаления не устраивают?

Ничего с ними не делать. Пусть лежат себе спокойно. Файлы расширения *.cgi можно стереть, если мешают. Это содержание ошибок базы данных, когда-либо посетивших ваш форум.

Ага, действительно не связывает. Просто статья удачно слилась с описанием проблемы и вошла в обсуждение. Извините, моя ошибка.

Если уязвимость на форумы до 2.1.4, каким образом злоумышленник использовал этот баг на лицензионном 2.3.3? Или дистрибутив по этой уязвимости не обновлялся?

Карта доступа.

*удалить, ступил*

Тот префикс таблиц, который у вас стоит, используйте.

Стандартными методами нельзя. Только если полностью 67.159.*.* закрывать. Хотя, быть может, .htaccess поможет здесь.

А если нескольким запрещать, то каким образом ИДы выписывать? Через запятую?

АЦ ---> Настройки ---> Cookies: Создавать защищенные cookie при авторизации? Нет.

В любом случае, спасибо за помощь