 |
Форум вебмастеров на AlfaSpace.NET / CMS и Форумы / Самый безопасный форум :\ Такие есть вообще? |
| . 1 . 2 . >> |
| Автор | Сообщение |
| util Участник 157 |
# Дата: 15 Фев 2005 08:44 Предлагаю устроить дискуссию по безопасности и дырявости форумов! Просьба невыкладывать в топик уязвимости и инструкции к действиям. Речь идёт о подходе к безопасному, мега надёжному постороению проэкта. |
| RDS-admin |
# Дата: 15 Фев 2005 09:55 Ну для этого есть программеры которые сидят и ищят дыры, а потом латают. |
| util Участник 157 |
# Дата: 15 Фев 2005 10:00 ну может быть. Почему тогда уже практически месяц живёт IPB (спаренность BB тэгов) и exBB которые так и свистят своими дырками... =( Я вот остановился либо последний пропатченый phpBB (недоверительно... (remweiv.php)).... либо VBulletin 6... вот незнаю что выбрать... темболее сайт потдержки phpBB закрыт сейчас.... =\ |
| Anonymous |
# Дата: 15 Фев 2005 10:01 Ну, а прикинь твой сайт будет не защищен ктото узнает пароль и будет творить хаос на твоем форуме. К томуже возможно узнать пароли от БД. Дискуссия по дырявости и безопасности нужна. Обеими руками и ногами за ;) |
| util Участник 157 |
# Дата: 15 Фев 2005 10:11 Так что вот... в phpnuke я уже багу обнаружил. Можно узнать пароль базы мускула.... так что у кого стоит 7.6RUS + phpBB 2.10 непропатченый пишите письма =( считайте сайт поновой ставить придётся.... Способ: php инклудинг Выход: 1.отключить форум и поставить нормальный отдельно. 2.заменить модуль 3.додуматься самому))) |
| deut Участник 117 |
# Дата: 15 Фев 2005 10:14 util найди мне баги newbb_plus |
| util Участник 157 |
# Дата: 15 Фев 2005 10:18 Хотелось бы линк :\ Дырки должны быть везде есть. Темболее на порталах таких. Это вообще страх.... )) |
| .S.T.A.L.K.E.R. |
# Дата: 15 Фев 2005 10:28 util лучше поставить IPB что я сейчас и делаю :P |
| util Участник 157 |
# Дата: 15 Фев 2005 10:41 У тебя есть патч для него? Там такая тема что при внидрении снифера в чело форума то передаётся pass_hash который можно подобрать брутом. или в конце концов куки стырить. Вот этот патч блокирует http пакет видимо и на снифер уходит только ip... а рефери и куки остаются при хозяине :)))) |
| .S.T.A.L.K.E.R. |
# Дата: 15 Фев 2005 10:43 Где сие чудо скачать можно? :) Сейчас ставлю 1.3 |
| util Участник 157 |
# Дата: 15 Фев 2005 10:49 Лучше забудь :))) А сие чудо сам ищю. Но факт что оно есть! |
| deut Участник 117 |
# Дата: 15 Фев 2005 10:52 util Те чей линк нужен? |
| util Участник 157 |
# Дата: 15 Фев 2005 10:57 deut на ресурс который тебя интерисует. Нужен конкретный пример... |
| .S.T.A.L.K.E.R. |
# Дата: 15 Фев 2005 11:03 Лучше забудь :))) Почему это забудь? Такое не забывается  |
| util Участник 157 |
# Дата: 15 Фев 2005 11:08 ° Поправил: util стрёмно конечно :) Но это мой любимый форум. Если линк найдёшь то скинь плиз. посмотрим что там можно с ним сделать. тАм насамом деле баг убирается в одну строчку. ))) Могу скин подкинуть какойнибудь. |
| deut Участник 117 |
# Дата: 15 Фев 2005 11:17 util протести мой )) тада |
| deut Участник 117 |
# Дата: 15 Фев 2005 11:31 util чего хорошего откопал? :) |
| util Участник 157 |
# Дата: 15 Фев 2005 15:45 deut Пока ничего хорошего :) Даже письмо нешлёт. sendmail настроен? :) А если это такая защита то прикольно! :))))))))) |
| deut Участник 117 |
# Дата: 15 Фев 2005 23:28 спамерить не получиться... правда нужно у админа спросить что да как, врубил он сендмайл :) |
| util Участник 157 |
# Дата: 16 Фев 2005 07:05 deut, Уязвимость обнаружена в Xoops в 'newbb’ модуле. Удаленный пользователь может выполнить XSS нападение.... Описание конкретного скрипта XSS по понятным причинам непубликую. Опасность: Низкая Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| deut Участник 117 |
# Дата: 16 Фев 2005 07:08 util аа скажи мне ... :) ... интересно что ты тама откапал :) |
| 3Com Участник 43 |
# Дата: 1 Окт 2005 00:54 Форум или сайт может быть уязвим из-за: 1)Хостинга. 2)Сайт крякнутый или платный. 3)От жэлания. Жэлание имеет важность. |
| Padonakdsd Участник 13 |
# Дата: 23 Фев 2006 05:50 самый безопасный форум - самописный, провда самому написать что-то стоящее почти нереально |
| SpiriTzzz Темный джедай  1382 |
# Дата: 23 Фев 2006 07:40 usebb.net - очень безопасный форум  |
| empty Участник  39 |
# Дата: 23 Фев 2006 07:48 Видел многие форумы , но самого безопасного нет. 
Если форум пишет команда хороших программеров - дыроловов, а не ты один , то возможно это будет самый подходящий вариант!  |
| h00st Забытый всеми  2170 |
# Дата: 23 Фев 2006 08:30 ° Поправил: h00st ахахахахах)))))))))))) опять мои старые посты 
По теме: vbulletin  |
| smallcms Участник 2752 |
# Дата: 23 Фев 2006 08:48 STALKER vbulletin по крайней мере там нет таких ляпов, какие, оказывается до недвнего времени были в IPB и phpBB. это два ужасных монстра. своё давно отжили. |
| SpiriTzzz Темный джедай 1382 |
# Дата: 23 Фев 2006 09:04 ° Поправил: SpiriTzzz будущее за usebb ))
просто я фанат такой форум и один человек пишет |
| 174727 Участник 12 |
# Дата: 19 Мар 2006 05:44 Где сие чудо скачать можно?
(откоцано) - 2-е ссылки , на ipb 2.14 и 2.1.5 . нулёные . качай |
| Анна Участник  2889 |
# Дата: 19 Мар 2006 11:26 174727 Нуленые низя. Ссылки на форум - не рекомендуется. Только если повод реальный есть. Но поскольку без регистрации к тебе не зайти - в корзину. |
| . 1 . 2 . >> |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")