Brak odpowiedzi do tego tematu

[Ojciec Dyrektor]

Witajcie, zapewne wielu z was zastanawia się jak można zabezpieczyć forum. W tym poradniku postaram się wam to przybliżyć.

1. Pamiętaj o aktualizowaniu skryptu. Co jakiś czas na forum Przema, można znaleźć drobne łatki bezpieczeństwa.

2. config.php - Przesuń config.php do roota (katalog wyżej niż public_html). Umiejscowienie tam pliku config uniemożliwia odczytanie go. Jeżeli ustawienia serwera WWW będzie odpowiednie, to nasz plik w zasadzie nie jest zdolny do wykradnięcia. (jeżeli to zrobisz wykonaj poniższą instrukcję
Otwórz plik common.php
Znajdź:

include($phpbb_root_path . 'config.'.$phpEx);

Zamień na:

include($phpbb_root_path . '../config.'.$phpEx);

3. Niepotrzebne pliki
Usunięcie poniższych plików uniemożliwi wgranie shell'a oraz zwiększy bezpieczeństwo twojego forum
admin/admin_file.php
admin/admin_attach_cp.php
admin/admin_attachments.php
admin/admin_extensions.php
/docs
/dbloader
dload.php
/docs
install.php

4. Odpowiednie chmody
Ważne jest to, aby ważnym katalogom/plikom nadać odpowiednie chmody
/files/ - polecam 000
/files/tmp/ - polecam 000
/files/thumbs/ - polecam 000
/pafiledb/uploads/ - polecam 000

5. Zabezpieczanie katalogu 'admin' / Panel Administracyjny
Warto również, aby poprzez cPanel / directAdmin ustawić dodatkowe hasło na panel administracyjny. (Nazwa użytkownika i hasło powinno być inne niż do logowania na forum. [Przykład: Zaloguj ]

6. Blokada wgrywania plików
Stwórz plik .htaccess (lub dodaj do istniejącego)

<Files "*.php"> 
Deny from all 
</Files>

I wgraj plik (bądź dodaj powyższy kod do istniejącego już) do:
files/
album_mod/upload/
patfiledb/uploads/
images/avatars/upload/
images/signatures/

7. Hasła
- Pamiętaj aby hasła, nie były proste do odgadnięcia (np. 123qwe - Co to za hasło? JEST TO NAJPROSTSZE DO ODGADNIĘCIA HASŁO!!)
- Nie ustawiaj takich samych haseł do wszystkich swoich kont. Do FTP ustaw inne hasło niż do cPanelu/DirectAdmin
- Pamiętaj o zasadzie tworzenia bezpiecznych haseł.
• stosuj DUŻE jak i małe litery
• używaj cyfr
• używaj znaków specjalnych !@#$%^&*()_+{}"><=-[]

Pamiętaj! Im dłuższe i im bardziej twoje hasło jest skomplikowane, tym trudniejsze jest do odgadnięcia przez potencjalnego hakera

A jak zastosować powyższe rady przy tworzeniu hasła? Przykłady podam poniżej.
Mamy np hasło ferdynand
Znaki specjalne oraz tzw. 'fala' : F3r^dyn^4Nd

Warto również robić co jakiś czas backup całkowity naszego konta hostingowego (opcja ta jest w każdym cPanelu oraz DirectAdmin)

Po zastosowaniu powyższych rad, utrudnimy bądź nawet uniemożliwimy włamanie się na nasze forum.

To by było na tyle.
Mój poradnik został napisany przezemnie korzystałem z wyszukiwarki google oraz z materiałów dostępnych na przemo.org

Zabrania się kopiowania poradnika na inne strony/fora bez mojej zgody

UWAGA!!!

Polecam skorzystanie z AntyShella

Użytkownik Ojciec Dyrektor edytował ten post 31.07.2011 00:19