У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
meza
Продвинутый
 
meza's Avatar
Exclamation [Проблема] Железобетоная защита vb 4.х.х 0

Тема для всех владельцев vb 4-й версии..

Предлагаю скинуться по немногу на создание глобальной защиты vb4.х.х
Хоть одну версию четвёрки следует довести до совершенства в плане безопасности и взломоустойчивости.....
Требуется максимально ликвидировать все дыры , чтоб было глухо как в танке...
Пусть это будет последняя устойчивая версия 4-ки, до которой можно обновиться и спать спокойно....пусть так...
Пусть что то придётся на всегда вырубить в виде календаря или социальных групп...

Так же хотелось бы увидеть подробный мануал для админов 4-ки... что делать во-первых, во-вторых...и т.д.
Тем по защите много, но всё раскидано и завалено порожними ответами....

Эксперты говорят, что потребуется много сил и нервов и много чего потребуется ....
Да и человек, кто взялся бы за 4-ку от всей души... как за самое святое в этой жизни, от чего отступиться невозможно, ещё не найден.. Думаю, финансовая поддержка от четвёрошников несколько поправит картину и такой человек найдётся..

Администрацию попрошу выделить кошелёчек для сбора средств....
Обнаглею немного и попрошу ссылочку на эту тему со всех 4-х веток... либо решите сами как лучше....
Если я один в этом нуждаюсь, ни чего страшного, оставите деньги на свои нужды, а тему удалите...

P.S: В этой теме желательны два варианта комментариев:
1. Я добавил столько то, жду кардинальных действий против взломщиков...
2. Я готов взяться и сделать вот это и это.....стоить будет столько то.
3. не дано..
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default 2

Quote:
Originally Posted by meza View Post
Хоть одну версию (чего угодно) следует довести до совершенства в плане безопасности и взломоустойчивости.....
Есть решение, правда оно не новое...
1 - установить сайт на домашнем компе
2 - отключить инет
3 - попросить бабушку/кота/и тп набрать пароли
4 - выдернуть комп из розетки
5 - закопать глубокой ночью, вдали от дома, на глубину 2-х метров системный блок

Есть конечно вариант взлома, приди к копателю с плоскогубцами (утюг дома есть, у него)

ikopylov добавил 21.11.2013 в 01:39
Ну а если серьезно, это будет обучение какеров, как наломать те. 35000 сайтов, которые не прочитали эту подборку

Last edited by ikopylov : 11-21-2013 at 03:39 AM. Reason: Добавлено сообщение
 
Old  
liner
Эксперт
 
liner's Avatar
Default 1

Quote:
Originally Posted by meza View Post
Предлагаю скинуться по немногу на создание глобальной защиты vb4.х.х
$249 (или сколько там?) лицензия на 3.8.х
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 1

Quote:
Originally Posted by liner View Post
лицензия на 3.8.х
глазам не верю...
у меня, наверное, белочка после вчерашнего обмывания нового Гуру
@liner, ты ли это? или новый форум успели ломануть за те 15 минут, что я там не была, и ты стал "троечником"?
 
Old  
kerk
k0t
 
kerk's Avatar
Default 1

такая тема должна переехать в раздел "безопасность", только когда в ней будут реальные советы/мануалы именно по теме раздела
а пока темке место в "баре"... =)
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by kerk View Post
а пока темке место в "баре"... =)
 
Old  
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default 5

@meza, наткнулся....
Свежак, все как по нотам, то есть классика
Орг. 4 утра. Читаю. Чувак, с ником nick682 зарегеный в 2009 году пишет:
Quote:
HELP! I've been hacked
So my forum was hacked today...
This is my homepage.
I would like to hire someone to repair the damage done and upgrade my forum, or pay someone to guide me through the repair process. I am currently running vBulletin 4.1.0 Patch Level 2 (which is obviously outdated).
If you think you can help please PM me.
Thanks.
Краткий, вольный перевод, для тех кто не в курсе:
Хеелп, как это, мой любимый форум сломали!
Кто-то помогайте, надо все восстановить и .... ну наконец-то сделать апгрейд форума.
Я ложил, большой, с прибором на все ваши предупреждения, я же заговоренный, потому у меня и стоит 4.1.0 PL2 (года полтора назад вышла)
Вай вай арабы дефейснули сайт.

Так и хочется сказать "молодцы арабы, еще одного научили уму разуму" тьху на меня, заслужил

- Был у него хоть 1 бэкап после 2009года? — нет
- Чувак почту, алярмы, читал? — нет, а на хрена...
- Чувак в админку заходил, предупреждения видел? — даааа, обновляться, зачем, работает же
Ответьте мне на вопрос:
Для кого собирать эту тему?, для Тайфуна? Свена? и еще нескольких десятков, тех кто каждый день все здесь читает?
Тот кто читает, все это знает, а те кому это не надо, так оно им и не надо
Тут зарегены десятки тысяч пользователей, после того как админы рассылку делают всем, что дыра, опасность
Сервак ложится от обилия посещаемости? - нет, в лучшем случае сотня пришла полюбопытствовать
35 000 форумов поломали из-за оставленной директории инсталл, где мозг у них????

Возьмите и сделайте, что-то полезное, без фраз скинемся, давайте соберем, шапку переставьте

Что-то я разошелся, без обид, да? Ничего личного, собралось как-то все в кучу
 
Old  
meza
Продвинутый
 
meza's Avatar
Default 1

Да всё так...
90% косяков от самих админов исходит и только 10% на помошников со стороны.

Причины :
1. Нездоровое ковыряние кода с завышенной самооценкой.
Оффтоп
2. Навешивание сомнительных хаков.
Оффтоп
3. Полное безразличие к безопасности.
Оффтоп
4. Ну и лень матушка впереди планеты всей, на пару с экономией места.....в лом копию сделать лишнюю.
Оффтоп

Далее : Алярм, караул, хэлп, всё пропало, меня взломали...помогите убивают... на-си-лу-ют....

Ну давайте подождём лавины..
Интересно же, в какой момент задний клапан у админов 4-ки сработает одновременно.
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 1

@meza, стремления хорошие, но это как борьба с ветряными мельницами.
1. Даже если каким-то чудом переписать файлы движка (просто я не знаю кто за это возьмётся, и дело не в версии движка), то что делать после выхода новых версий от разработчиков движка форума?
2. Вы не сможете 100% обезопаситься. ikopylov хоть и пошутил, но он прав. 100% безопасность сайта это когда его нет.
Не упирайтесь так на дырявость vB 4. Кроме этого есть уязвимости в хаках, уязвимости на стороне ПО сервера, админов форума, на ОС входящих в админку, СИ...

Конечно было бы здорово, если та или иная линейка движка не содержала в себе те или иные уязвимости, но это не панацея.

Ежедневные бэкапы в помощь )
 
Old  
meza
Продвинутый
 
meza's Avatar
Default 0

Тайфун, ну хоть попытаемся....
По защите форума не бывает лишних тем...

Не даёт покоя предательская ссылка в профиле админа - где он-админ находится .....
Админка высвечивается с полными путями.
Что с этим можно сделать?
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 06:06 AM.


Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.