Перейти к содержанию
Авторизация  
11111111

Защита Сервера От Взломов

Рекомендуемые сообщения

Здравствуйте. Все еще интересует защита сервера от взломов.

Подскажите какие привилегии нужны сайту для доступа к бд и к каким таблицам?

Как чаще всего ломают сервер( обвязка стресс веб) и как это предотвратить?

Не хочется сфейлится.

( в обвязке вроде дыр нету, стоял на ней сайт 3 месяца, не взломали, но что-то после угроз стало ссыкотно).

За толковые советы дам +, за очень толковые и которые мне помогут дам еще и на пиво:)

Спасибо заранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я ставлю SELECT,INSERT,UPDATE \

 

переименовать админку ( а лучше всего удалить )

на форуме тоже переименовать папку с админкой (если IPB)

 

Защита админки

 

1. Самое важное, после установки форума, пройти в ACP - Система - Центр безопасности и выполнить ряд предложений по защите.

 

Важные:

Название директории Админцентра - меняем директорию admin, но не забываем учесть, что ее узнать легко, особенно если у вас есть какие то ошибки на форуме.

Защита файлом .htaccess Админцентра - добавляет файл в директорию admin. Будет предлагать вам ввести дополнительный пароль для входа в админку.

Запретить запись в "conf_global.php" - Важный процесс, так как в этом файле хранятся пути к форуму и название и пароль к вашей базе данных. В большинстве случаев, если не установлены нужные права, злоумышленники смогут прописать шелл и получить доступ в базу данных.

Защита PHP/CGI файлом .htaccess - система создаст этот файл во всех директориях, в которых злоумышленники могут расположить файлы php и CGI

 

По поводу взломов, все что выше намного задержит злоумышленников, но если им это надо, то вас ничего не спасет )))

 

(ipbzona © )

 

Изменено пользователем sharp1k
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я ставлю SELECT,INSERT,UPDATE \

Для всех таблиц?

 

переименовать админку ( а лучше всего удалить )

 

стресс веб админка переменована и стоит с правами 000, в случае когда нуждаюсь меняю права и юзаю :)

 

на форуме тоже переименовать папку с админкой

Форум у тебя ипб? не подскажешь где кроме папки название изменять нужно? а то когда папку переменовываешь форум не работает у меня(

Изменено пользователем 11111111

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лично я делал еще такое: создавал фейковые админки по стандартным адресам (т.е. форма ввода и т.д. как в оригинале, но никак не удаться войти) и htpasswd на настоящую админку (если веб стоит на апаче)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лично я делал еще такое: создавал фейковые админки по стандартным адресам (т.е. форма ввода и т.д. как в оригинале, но никак не удаться войти) и htpasswd на настоящую админку (если веб стоит на апаче)

 

не поделишься кодом?) буду очень благодарен)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

initdata.php файлик

 

спасибо) это сделал:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проверь обвязку на шелы)

 

проверил, вроде нету, не достаточно знаний чтоб проверить хорошо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Использовать XML-RPC и свою CMS, связь с проверками токенов и т.п. А лучше - свой веб-проект на node.js. Хакеры быстрее себе мозги сломают, чем сломают сервер (ну тут зависит и от того, как написан проект) :)

Изменено пользователем Twinker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...