Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
zabezpieczanie przed włamem do EF i PHP Fusion
#5
1. Kategorycznie NIE UŻYWAĆ EF4 oraz PF6 - korzystają min. z emulacji register_globals, przez co bezpieczeństwo jest na niskim poziomie. Na dodatek EF4 nie jest aktualizowany od dłuższego czasu. Polecam więc używanie PF7.

2. Zabezpieczyć pliki config.php oraz maincore.php z poziomu .htaccess - zawsze to dodatkowe zabezpieczenie.

3. Wgrać dodatkowy skrypt monitorujący i filtrujący żądania: całkiem niezła jest niemiecka wtyczka Security System Infusion. Zewnętrznie polecam skrypt Crawltrack (dodatkowo mamy wtedy statystyki odwiedzin).

3. Używać tylko i wyłącznie sprawdzonych wtyczek, choć większość i tak ma dziury.
@ Marek607:
Używają, bo nie zdają sobie sprawy z zagrożenia jakie z tym idzie, prędzej czy później doigrają się...

4. Aktualna wersja silnika to podstawa, o której chyba nie trzeba mówić.

5. Polecam wykorzystać inne aniżeli wbudowane w system forum. Fusionboard 4 instaluj natomiast tylko wtedy, gdy chcesz zabić serwer.
Odpowiedz


Wiadomości w tym wątku
RE: zabezpieczanie przed włamem do EF i PHP Fusion - przez lukasamd - 30-07-2009, 02:07

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Revolution Fusion Doomin 0 4,138 27-07-2011, 17:23
Ostatni post: Doomin
  Tworzenie wielu portali Fusion. Emanio1 0 3,619 14-03-2010, 06:02
Ostatni post: Emanio1
  Ex-Fusion i link me kajzur 9 7,608 07-07-2008, 22:51
Ostatni post: Marcin
  Logowanie w Extreme-Fusion kajzur 0 3,157 30-06-2008, 04:59
Ostatni post: kajzur
  [php fusion] reklamiarz kanion 6 5,634 09-02-2008, 21:39
Ostatni post: kanion

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
Sponsorzy i przyjaciele
SeoHost.pl