- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Navigácia
Zabezpečenie phpBB2
V minulom článku sme si povedali čo je to phpbb systém. Dnes sa vrhneme do jeho zabezpečenia Návod je určený pre phpbb2 kedže ho používa veľa adminov a čoskoro pribudne aj návod pre phpbb3 Takže začneme Rada č.1.)V minulom článku sme si povedali čo je to phpbb systém. Dnes sa vrhneme do jeho zabezpečenia
Návod je určený pre phpbb2 kedže ho používa veľa adminov a čoskoro pribudne aj návod pre phpbb3
Takže začneme Rada č.1.) Bezpečné heslá. Presvedčte sa že Vaši Admini a Moderatori maju nastavené bezpečné heslo. Napríklad heslo dlhšie ako 8 znakov a obsahuje nielen čislice alebo pismena ale rozne kombinacie, male, veľke pismena i čisla ale napr. aj nejaký špecíalny znak
Príklad Nebezpečné heslo: tvojeheslo Bezpečné heslo: Tv0j3h3s10 Takmer nerozlúštitelné heslo: */TV0j3#H9sL0/* [Viem že sa to ťažšie pamätá ale je to bezpečné]
pozn: Tak admini a redaktori blogu dufam ze mate bezpečne hesla asi si vas prekuknem :))
Rada č.2.) Zamask[áč]ovanie administrácie Zazálohujte si zložku /admin/ a nazvite si ju ľubovolne. Taká malá rada. Ja som vždy túto zložku nazýval bud "seo" alebo "img" proste nenápadne O:-) Z Pôvodnej zložky /admin/ zmažte všetky súbory okrem page_header_admin.php, page_footer_admin.php a pagestart.php [tj uvodna administracia header, footer a pravé menu]. Teraz bežte na stránku a kliknite na 'Administrácia fóra' Na lavej strane kde klasicky býva menu by Vám mali nabehnúť dva errory [ako by povedal iby fajka: som dekoncentrovany ty kokso] tak možno aj to si povie háčker :D Ok a čo spravíte vy ? http://www.tvojeforum.sk/admin/index.php...... to je link na ktorom sa nachádzala pôvodná administrácia. Tú novú nájdete na http://www.tvojeforum.sk/nazov-zlozky/..... nazov-zlozky = Ten názov ako ste si zložku admin nanovo pomenovali.
Rada č.3.) Moderátor looser Stalo sa Vám ? Pekné ránko kávička na stole, žena v posteli, všetko vypadá O.K. a zrazu boom ? Na fóre Vám chýba niekoľko tisíc príspevkov ? no haluz tak sa pustíte do obnovovania DB a položíte si otázku Ako tomu predísť ? Je to jednoduché Stačí ísť do modcp_body.tpl [najdete v templates/styl/] a odstránite funkciu zmazať.
Tento kód nájdete v súbore 2x tak oba zmažte. Módom naďalej nebude už možné mazať X príspevkov behom sekundy, ale moderátor bude môcť presúvať a zamykať témy.
Rada č.4.) Premenovanie Tabuliek [db] Väčšnia eploitov, ktoré sa priajajú k DB sú nastavené na štandatrnú predponu tabuliek fóra [tj phpbb_], tak jednoduchý návod ako ju zmeníme 1.) Ide to bud pri inštalácií ale predpokladám že fórum už máte nainštalované ;-) 2.) Takže pokiaľ fórum už máte nainštalované dlhšie spravte nasledovné
Bežte do phpmyadmina [db] a hore v okne kliknite na SQL tlačítko. Do okna ktoré sa Vám otvorí zadajte toto:
ALTER TABLE phpbb_auth_access RENAME TO phpBB2_auth_access; ALTER TABLE phpbb_banlist RENAME TO phpBB2_banlist; ALTER TABLE phpbb_categories RENAME TO phpBB2_categories; ALTER TABLE phpbb_config RENAME TO phpBB2_config; ALTER TABLE phpbb_confirm RENAME TO phpBB2_confirm; ALTER TABLE phpbb_disallow RENAME TO phpBB2_disallow; ALTER TABLE phpbb_forum_prune RENAME TO phpBB2_forum_prune; ALTER TABLE phpbb_forums RENAME TO phpBB2_forums; ALTER TABLE phpbb_groups RENAME TO phpBB2_groups; ALTER TABLE phpbb_posts RENAME TO phpBB2_posts; ALTER TABLE phpbb_posts_text RENAME TO phpBB2_posts_text; ALTER TABLE phpbb_privmsgs RENAME TO phpBB2_privmsgs; ALTER TABLE phpbb_privmsgs_text RENAME TO phpBB2_privmsgs_text; ALTER TABLE phpbb_ranks RENAME TO phpBB2_ranks; ALTER TABLE phpbb_search_results RENAME TO phpBB2_search_results; ALTER TABLE phpbb_search_wordlist RENAME TO phpBB2_search_wordlist; ALTER TABLE phpbb_search_wordmatch RENAME TO phpBB2_search_wordmatch; ALTER TABLE phpbb_sessions RENAME TO phpBB2_sessions; ALTER TABLE phpbb_smilies RENAME TO phpBB2_smilies; ALTER TABLE phpbb_themes RENAME TO phpBB2_themes; ALTER TABLE phpbb_themes_name RENAME TO phpBB2_themes_name; ALTER TABLE phpbb_topics RENAME TO phpBB2_topics; ALTER TABLE phpbb_topics_watch RENAME TO phpBB2_topics_watch; ALTER TABLE phpbb_user_group RENAME TO phpBB2_user_group; ALTER TABLE phpbb_users RENAME TO phpBB2_users; ALTER TABLE phpbb_vote_desc RENAME TO phpBB2_vote_desc; ALTER TABLE phpbb_vote_results RENAME TO phpBB2_vote_results; ALTER TABLE phpbb_vote_voters RENAME TO phpBB2_vote_voters; ALTER TABLE phpbb_words RENAME TO phpBB2_words;
Ak máte nainštalované nejaké modifikácie pridajte ich tam inak to nepôjde... Naša dosadená hodnota je phpBB2_ ako ste si všimli v SQL príkaze.
Ďaľej si otvorte súbor config.php ktorý nájdete na ftp v /
nájdite tam $table_prefix = 'phpbb_';
a prepíšte na $table_prefix = 'phpBB2_';
Nahráme na ftp a pokiaľ ste to nedodrbkali máte db premenovanú... Ale nemali ste tam čo pokaziť :))
God.Hell |
26. červenece 08, 10:07
Související články
- Nejsou žádné podobné články