Skocz do zawartości
[KONKURS] AGENT - ZAPISY TRWAJĄ! ×
ZAGŁOSUJ NA UŻYTKOWNIKA MIESIĄCA - LISTOPAD ×
Baw się dobrze eksplorując nasze forum!
PROBLEM Z URUCHOMIENIEM CS 1.6 - ROZWIĄZANIE

Zablokowane Jak zabezpieczyć forum phpBB by przemo.

GrandChamp

Przez GrandChamp
w phpBB modified by Przemo

 Udostępnij

Rekomendowane odpowiedzi

GrandChamp 553

Napisano

GrandChamp
Napisano

Autor: Brak

Szablon / Modyfikacja:  Modyfikacja / Często zadawane pytania.
Opis: Zabezpieczenie forum na silniku phpBB by przemo.

Trudność instalacji: ( EASY / MEDIUM / HARD ) HARD
Screen / Live Demo: Brak

Pliki do edycji:  config.php ** common.php ** i kilka innych.
Download:

 

Zawsze aktualizuj silnik który znajduje się na stronie producenta.

 

1. config.php - Przesuń config.php do roota (katalog wyżej niż public_html). Umiejscowienie tam pliku config uniemożliwia odczytanie go.

 

Otwórz plik common.php

Znajdź:

  

include($phpbb_root_path . 'config.'.$phpEx);

Zamień na:

  

include($phpbb_root_path . '../config.'.$phpEx);

 

2. Zabezpieczanie katalogu 'admin' / Panel Administracyjny

 

Wejdź w panel zarządzania serwerem (cPanel lub inny w zależności od firmy dostarczającej usługi) dodaj użytkownika i nadaj mu dodatkowe hasło, inne niż do konta na forum, znajdź opcję "Katalogi zabezpieczone hasłem" lub podobną, wybierz katalog "admin".


Jak to działa? W momencie próby przejścia do Panelu Administratora na forum wyświetli się dodatkowe okienko do logowania, w którym podać musisz nazwę użytkownika i hasło które ustawiłeś. Logowanie to jest niezależne od skryptu forum i zwiększa bezpieczeństwo. Nawet jeśli ktoś uzyska dostęp do konta Administratora na Twoim forum to nie będzie mógł dostać się do Panelu Administratora.

 

3. Zbędne pliki

 

  • Usunięcie poniższych plików uniemożliwi wgranie shell'a oraz zwiększy bezpieczeństwo twojego forum
  • admin/admin_file.php
  • admin/admin_attach_cp.php
  • admin/admin_attachments.php
  • admin/admin_extensions.php
  • /docs
  • /dbloader
  • dload.php
  • /docs
  • install.php

 

 

4. Hasła

 

  • Pamiętaj aby hasła, nie były proste do odgadnięcia (np. 12354q5we - Co to za hasło? JEST TO NAJPROSTSZE DO ODGADNIĘCIA HASŁO!!)
  • Pamiętaj o zasadzie tworzenia bezpiecznych haseł.
  • Nie ustawiaj takich samych haseł do wszystkich swoich kont. Do FTP ustaw inne hasło niż do cPanelu/DirectAdmin
  • Stosuj DUŻE jak i małe litery.
  • Używaj znaków specjalnych !@#$%^&*()_+
  • Używaj cyfr.

 

 

EoM

Odnośnik do komentarza
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

  I accept