+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: CMSy, Systemy Forów (https://www.webmastertalk.pl/forum-cmsy-systemy-forow)
+---- Dział: PHP Fusion (https://www.webmastertalk.pl/forum-php-fusion)
+---- Wątek: zabezpieczanie przed włamem do EF i PHP Fusion (/thread-zabezpieczanie-przed-wlamem-do-ef-i-php-fusion)
zabezpieczanie przed włamem do EF i PHP Fusion - kanion - 06-08-2008
Po 1. Trzeba ustawić odpowiednie CHMODY
Po 2. Trzeba aktualizować wersję PHP Fusion/ EF
Po 3. Nie wolno instalować zbędnych wtyczek
Po 4. Jesli zainstalujemy wtyczki trzeba je zabezpieczać np Brotator
http://www.webmastertalk.pl/latanie-luki-w-brotator-t-725.html#pid3478
Dawajcie swoje porady i kod zabiezpieczajacy PHP Fusion/EF
RE: zabezpieczanie przed włamem do EF i PHP Fusion - serpens.exploitek - 06-08-2008
Odwołam się do twojej wypowiedzi... Wtyczki do EF i PHP-Fusion są do niczego. Lepiej napisać własną i mieć pewność, że prawidłowo działa i jest odpowiednio zabezpieczona.
A rotatory najlepiej pisać w JS, ponieważ język ten działa po stronie przeglądarki i niemożliwe jest włamanie się na serwer.
RE: zabezpieczanie przed włamem do EF i PHP Fusion - Lionel - 10-08-2008
....
Po 5. Usunąć plik Changelog.txt z wersją fusiona.
Po 6. Mieć różne hasła do skrzynek pocztowych, konta na stronie, ftp, mysql itd.
PS. Rotator którego sam używam jest napisany w JavaScript i jego kod znajduje się na forum, polecam (100% bezpieczeństwa :p).
RE: zabezpieczanie przed włamem do EF i PHP Fusion - Marek607 - 24-04-2009
(06-08-2008, 16:02)serpens.exploitek napisał(a): Odwołam się do twojej wypowiedzi... Wtyczki do EF i PHP-Fusion są do niczego. Lepiej napisać własną i mieć pewność, że prawidłowo działa i jest odpowiednio zabezpieczona.
A rotatory najlepiej pisać w JS, ponieważ język ten działa po stronie przeglądarki i niemożliwe jest włamanie się na serwer.
Skoro są do niczego do dlaczego tyle ludzi ich używa i działają??
Nie każdy umie tworzyć wtyczki a poza tym po to jest i działa support który to kontroluje pod względem bezpieczeństwa......
RE: zabezpieczanie przed włamem do EF i PHP Fusion - lukasamd - 30-07-2009
1. Kategorycznie NIE UŻYWAĆ EF4 oraz PF6 - korzystają min. z emulacji register_globals, przez co bezpieczeństwo jest na niskim poziomie. Na dodatek EF4 nie jest aktualizowany od dłuższego czasu. Polecam więc używanie PF7.
2. Zabezpieczyć pliki config.php oraz maincore.php z poziomu .htaccess - zawsze to dodatkowe zabezpieczenie.
3. Wgrać dodatkowy skrypt monitorujący i filtrujący żądania: całkiem niezła jest niemiecka wtyczka Security System Infusion. Zewnętrznie polecam skrypt Crawltrack (dodatkowo mamy wtedy statystyki odwiedzin).
3. Używać tylko i wyłącznie sprawdzonych wtyczek, choć większość i tak ma dziury.
@ Marek607:
Używają, bo nie zdają sobie sprawy z zagrożenia jakie z tym idzie, prędzej czy później doigrają się...
4. Aktualna wersja silnika to podstawa, o której chyba nie trzeba mówić.
5. Polecam wykorzystać inne aniżeli wbudowane w system forum. Fusionboard 4 instaluj natomiast tylko wtedy, gdy chcesz zabić serwer.