Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
phpBB

Zabezpieczanie phpBB by Przemo

phpBB

  • Zamknięty Temat jest zamknięty
Brak odpowiedzi do tego tematu

#1 Ojciec Dyrektor

    papa smerf.

  • Przyjaciel

Reputacja: 476
Wszechobecny

  • Postów:3035
  • Imię:Paweł
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 02.05.2011 04:12

*
Popularny

Witajcie, zapewne wielu z was zastanawia się jak można zabezpieczyć forum. W tym poradniku postaram się wam to przybliżyć.

1. Pamiętaj o aktualizowaniu skryptu. Co jakiś czas na forum Przema, można znaleźć drobne łatki bezpieczeństwa.

2. config.php - Przesuń config.php do roota (katalog wyżej niż public_html). Umiejscowienie tam pliku config uniemożliwia odczytanie go. Jeżeli ustawienia serwera WWW będzie odpowiednie, to nasz plik w zasadzie nie jest zdolny do wykradnięcia. (jeżeli to zrobisz wykonaj poniższą instrukcję
Otwórz plik common.php
Znajdź:
include($phpbb_root_path . 'config.'.$phpEx);

Zamień na:
include($phpbb_root_path . '../config.'.$phpEx);

3. Niepotrzebne pliki
Usunięcie poniższych plików uniemożliwi wgranie shell'a oraz zwiększy bezpieczeństwo twojego forum
admin/admin_file.php
admin/admin_attach_cp.php
admin/admin_attachments.php
admin/admin_extensions.php
/docs
/dbloader
dload.php
/docs
install.php


4. Odpowiednie chmody
Ważne jest to, aby ważnym katalogom/plikom nadać odpowiednie chmody
/files/ - polecam 000
/files/tmp/ - polecam 000
/files/thumbs/ - polecam 000
/pafiledb/uploads/ - polecam 000

5. Zabezpieczanie katalogu 'admin' / Panel Administracyjny
Warto również, aby poprzez cPanel / directAdmin ustawić dodatkowe hasło na panel administracyjny. (Nazwa użytkownika i hasło powinno być inne niż do logowania na forum. [Przykład: Zaloguj ]

6. Blokada wgrywania plików
Stwórz plik .htaccess (lub dodaj do istniejącego)
<Files "*.php"> 
Deny from all 
</Files>
I wgraj plik (bądź dodaj powyższy kod do istniejącego już) do:
files/
album_mod/upload/
patfiledb/uploads/
images/avatars/upload/
images/signatures/


7. Hasła
- Pamiętaj aby hasła, nie były proste do odgadnięcia (np. 123qwe - Co to za hasło? JEST TO NAJPROSTSZE DO ODGADNIĘCIA HASŁO!!)
- Nie ustawiaj takich samych haseł do wszystkich swoich kont. Do FTP ustaw inne hasło niż do cPanelu/DirectAdmin
- Pamiętaj o zasadzie tworzenia bezpiecznych haseł.
• stosuj DUŻE jak i małe litery
• używaj cyfr
• używaj znaków specjalnych !@#$%^&*()_+{}":?><=-[]

Pamiętaj! Im dłuższe i im bardziej twoje hasło jest skomplikowane, tym trudniejsze jest do odgadnięcia przez potencjalnego hakera

A jak zastosować powyższe rady przy tworzeniu hasła? Przykłady podam poniżej.
Mamy np hasło ferdynand
Znaki specjalne oraz tzw. 'fala' : F3r^dyn^4Nd

Warto również robić co jakiś czas backup całkowity naszego konta hostingowego (opcja ta jest w każdym cPanelu oraz DirectAdmin)

Po zastosowaniu powyższych rad, utrudnimy bądź nawet uniemożliwimy włamanie się na nasze forum.

To by było na tyle.
Mój poradnik został napisany przezemnie korzystałem z wyszukiwarki google oraz z materiałów dostępnych na przemo.org

Zabrania się kopiowania poradnika na inne strony/fora bez mojej zgody

UWAGA!!!

Polecam skorzystanie z AntyShella

Użytkownik Ojciec Dyrektor edytował ten post 31.07.2011 00:19

  • +
  • -
  • 15





Również z jednym lub większą ilością słów kluczowych: phpBB

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych