[Krad]

Очень долго искал по форуму и так и не нашел исчерпывающей информации по этому вопросу. Так что хотелось бы лично спросить администраторов:

Какие, конкретно, шаги следует принимать после установки форума чтобы обеспечить надежную защиту от взлома??? В какой последовательности? Что для этого нужно?

Ведь известно много случаев взлома vBulletin. А наш любимый ни разу. Поделитесь знаниями...

[КотЪ]

Удалить папку install.
Переименовать админпанель.
Поставить дополнительную защиту паролем на папку админки (можно через .htaccess).
Не использовать уникальный админский пароль где-либо еще.
Не держать базу vb вместе с базами других скриптов.
Если на эккаунте несколько разных баз, на каждую из них завести уникального юзера и пароль. Не использовать общие.
Не интегрировать в vb других скриптов, которые можно взломать.

[kerk]

Цитата:

Сообщение от Krad

известно много случаев взлома vBulletin

расскажи об одном или двух, для примера... =))
===========
1. пароль админа/модера = не меньше 11-13 символов + буквы/цифры/символы - разного регистра
2. .htaccess на админку и модерку (уже писал, как сделать - поиск)
3. пароли для разных форумов/майл ящиков должны быть всегда разные
===========
все это прописные истины, которыми многие пренебрегают =))

[Krad]

Наткнулся в нете на следующее:

Цитата:

Смени пароль на доступ в БД ...
Если сервер поддерживает шифрованные скрипты Zend Encode, то зашифруй скрипты Zend Encoder-ом, хотя-бы config.php, чтобы не смогли юзеры открывать файлы как локальные ...

Кто нибудь так делал?

[андэд]

Цитата:

Сообщение от Krad

Кто нибудь так делал?

у меня на хостинге написанно что Zend Optimizer стоит, но как им пользоваться хз =) хотя может он стоит только чтобы декодировать файлы а пакет кодирования стоит деньги

[Rule]

Цитата:

Сообщение от КотЪ

Поставить дополнительную защиту паролем на папку админки (можно через .htaccess).

Цитата:

Сообщение от КотЪ

Переименовать админпанель.

Если несложно, то опишите вкратце как это сделать.

Rule добавил 10.02.2006 в 06:52

Цитата:

Сообщение от КотЪ

Удалить папку install.

Всю папку? А зачем тогда просят удалить только один файл из папки а не всё целиком?

[КотЪ]

Цитата:

Если несложно,

Сложно.
Вам сложно юзать поиск, а мне сложно повторяться.

Цитата:

А зачем тогда просят удалить только один файл из папки а не всё целиком?

А зачем тогда вообще спрашивать тут советов, если вам всё лучше известно из других источников?

[Krad]

Я еще слышал что существует файл под названием

"vbulletin_md5.js"

Если удается получить доступ к нему то можно подобрать в браузере код. Его как то надо изменять?

[Heepa]

Не подобрать в браузере код, а подменить куки, тобиж если у тебя автологин на форуме, если кто то получает твой пароль в хешированном виде, он может залогинеться от тебя на форуме, но в админку так просто он не попадет, для начала надо будет разшифровать пас...

[RASTABUMPER]

млять! нихера не спасибо...
Я конечно ламер еще тот...
Вот короче ставил ставил и тут на те:


Потом сюда пришел а сдесь УДАЛИТЕ инсталл... ну я и удалил... во млин... теперь перезаливать...
А вот че с этой надписью делать так и не понил... и как об этом в поиске писать тоже не разобрался ибо все относительно...