30-07-2009, 02:07
1. Kategorycznie NIE UŻYWAĆ EF4 oraz PF6 - korzystają min. z emulacji register_globals, przez co bezpieczeństwo jest na niskim poziomie. Na dodatek EF4 nie jest aktualizowany od dłuższego czasu. Polecam więc używanie PF7.
2. Zabezpieczyć pliki config.php oraz maincore.php z poziomu .htaccess - zawsze to dodatkowe zabezpieczenie.
3. Wgrać dodatkowy skrypt monitorujący i filtrujący żądania: całkiem niezła jest niemiecka wtyczka Security System Infusion. Zewnętrznie polecam skrypt Crawltrack (dodatkowo mamy wtedy statystyki odwiedzin).
3. Używać tylko i wyłącznie sprawdzonych wtyczek, choć większość i tak ma dziury.
@ Marek607:
Używają, bo nie zdają sobie sprawy z zagrożenia jakie z tym idzie, prędzej czy później doigrają się...
4. Aktualna wersja silnika to podstawa, o której chyba nie trzeba mówić.
5. Polecam wykorzystać inne aniżeli wbudowane w system forum. Fusionboard 4 instaluj natomiast tylko wtedy, gdy chcesz zabić serwer.
2. Zabezpieczyć pliki config.php oraz maincore.php z poziomu .htaccess - zawsze to dodatkowe zabezpieczenie.
3. Wgrać dodatkowy skrypt monitorujący i filtrujący żądania: całkiem niezła jest niemiecka wtyczka Security System Infusion. Zewnętrznie polecam skrypt Crawltrack (dodatkowo mamy wtedy statystyki odwiedzin).
3. Używać tylko i wyłącznie sprawdzonych wtyczek, choć większość i tak ma dziury.
@ Marek607:
Używają, bo nie zdają sobie sprawy z zagrożenia jakie z tym idzie, prędzej czy później doigrają się...
4. Aktualna wersja silnika to podstawa, o której chyba nie trzeba mówić.
5. Polecam wykorzystać inne aniżeli wbudowane w system forum. Fusionboard 4 instaluj natomiast tylko wtedy, gdy chcesz zabić serwer.
