Форум вебмастеров

Уязвимости vBulletin Защити свой форум от взлома

Ответ
 
LinkBack Опции темы
Старый 15.01.2014, 19:42 #11 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
HTML должен быть отключен в правах всех групп пользователей. В обязательном порядке.
Уточните, плиз, где это включается.


Цитата:
Сообщение от Veter Посмотреть сообщение
Инструкции по защите форума с вбСео выполнили? Тема есть в уязвимостях? Если нет, вот вам и источник проблем.
Можно ссылочку?
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 15.01.2014, 19:46 #12 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Allex, вы же вроде старый участник. Не пробовали из этой темы перейти в раздел хотя бы. Она закреплена https://wmboard.net/uyazvimosti-vbul...vbulletin.html
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (15.01.2014)

Старый 16.01.2014, 00:30 #13 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Спасибо, други, что не бросили в беде.
Вопрос был несколько другим, однако тема перешла в вопросы общей безопасности, из чего заключаю, что решаете вы проблемы как и я глазками.
И так общая безопасность.
В последнее время стали почти ежедневно ломать сайты. Раньше это было редко.
За изменениями файлов внимательно слежу, только это и спасает.
На мои просьбы предоставить сведения откуда дровишки, хостер вежливо отвечает: Мы не предоставляем услуг по поиску уязвимостей в сайтах пользователей. По данному вопросу рекомендуем обратиться в специализированные компании либо к разработчикам. В логах хостера необходимая информация отсутствует.
Предположим у хостера - jino.ru нет дыр (хотя многие жалуются). Тогда сайты модифицируют через шелы, которые я пока найти не могу.
Вопросы:
1. Кто поможет отыскать шелы (не бесплатно), сайты на vBulletin и Wordpress.
2. Порекомендуйте хостера, который сможет давать нормальные логи по файлам, кто, когда и что менял, в идеале с хорошей антивирусной и антиспамерской защитой.
3. Для теста планирую развернуть сайт, что предложите?
В идеале, готовая виртуальная машина с установленным образом под w7.
Пробовал Denver - глючноват.
Linux уважаю. Есть успешный опыт развертывания сервера на Debian, в связке apach, php 5.5, mysql, с привязкой ndis.

Последний раз редактировалось Allex; 16.01.2014 в 16:36.
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 16.01.2014, 02:13 #14 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
register_globals Off Off
это хорошо, это правильно

Цитата:
Сообщение от Mister Посмотреть сообщение
Хотя какирский модуль могут в любой продукт впихнуть.
могут, да
но согласись: это редкость
особенно если модуль льют через уязвимость... у них же "инструкция", по ней всё и делается
а чтобы поцепить модуль к продукту, надо отойти от инструкции

Цитата:
Сообщение от Allex Посмотреть сообщение
из чего заключаю, что решаете вы проблемы как и я глазками
Вы не поверите... так и есть, в основном - глазами
я бы показала какой-нить отчёт ай-болита, если бы там не было "конфиденциальной информации"
скажем так: количество "ложных сработок" настолько велико, что по получении отчёта начинается самое интересное: фильтруем базар, где таки шелл или вшитый код, а где - нормальный файл
Правда, у меня ещё ни разу не было (тьфу-тьфу через плечо), чтобы ай-болит пропустил "плохой" файл, за это ему спасибо
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
3 пользователя(ей) сказали cпасибо:
Allex (16.01.2014), Mister (16.01.2014), Veter (17.01.2014)

Старый 17.01.2014, 18:32 #15 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Кто поможет отыскать шелы (не бесплатно), сайты на vBulletin и Wordpress
А что и вордпресс ломают? Значит точно хостер. Съезжайте. Пишите отзывы на форумах.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (18.01.2014)

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Написание программ и скриптов любой сложности на заказ, недорого bizgur84 Услуги фрилансеров 6 26.05.2020 21:36
Перезагрузка скриптов во время загрузки страницы gkl WordPress 1 11.12.2015 01:04
Java команда Eve_M Услуги фрилансеров 1 23.08.2015 14:52
Написание PHP скриптов, создание сайтов revollp Услуги фрилансеров 0 20.01.2012 19:30
Хочу научиться программированию на java procter Web программирование 7 12.11.2011 17:36


Текущее время: 09:01. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2022, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!