Доброе время суток! Ну раз тут можно просить помошь, то я не постесняюсь Значит имееться ипб 2.1.7 (у меня он встроенный в слаед) Что сможете посоветовать по максимальной защите форума? например доступ сделать по айпи, запретить некие хакерские ссылки..... (внешний пасс и логин уже сделал, админку переименовал) Надеюсь на вашу помошь, заранее спасибо!
Это где? Я так понял ты имеешь в виду вход сделать только по определённым айпи? Скажи как. Знаю, что черех htaccess а как именно не в курсе
Всем спасибо.... Репутацию вродь вам добавил осталось сделать запрет некоторых ссылок например такие как /forum/index.php?act=Online&st=-1 И Переименовать админскую группу id вроде с 4 на другую цифру
Не просматривай информацию об пользователях из Админской панели!!!! Самая важная фича, и еще - просматривай переодически кто у тя с правами рута на форуме появиться - есть уязвимость через аватор (не заливка!).
Переимоновать и защитить htaccess админку это одно и хорошо. Кстати префикс базы тоже нестандартным сделать нужно. Закрыть на запись папки, сделать чексум файлов. Иначе прочитать весь код и подправить найденные тобою слабые места. И потом повесить всё это на секьюрный сервак, например на свой. Из моего опыта - легче сломать хостера чем хорошо секьюрный сайт, поэтому про свой сервак говорю.
Ну забыл, ну и что? Всё равно любой самый секьюрный сайт ничто на каком-нибудь сраном хостинге. В принципе - лучше взять ипб 1.2 или 1.3 там вроде всё залатано, убрать копирайты и в путь. Секюрити сайта зависит в первую очередь от сервака, потом уже от движка. Имхо.
Спасибо за ответы и за xss )) Скажите если форум в локакле то эта вами приведённая XSS пахать по идее не будет? Связи ж ведь нет. А собственный снифер наврядли ктото будет держать ) По запрету ссылки никто ничо так и не подскажет? Ы, кстатии какие права поставить на папки (от записи) ??? Вродь 666 но я точно не помню
