_Mu. - |18 Sie 2005|, 2005 19:18 Temat postu: Parametry serwera. Elo. Zaczynam w nowym wątku, bo hackerowy się zanadto rozciągnął i jest już nie na temat. Zatem - do rzeczy. Ostatnio zajmuje mnie myśl o zabezpieczeniu forum, tym bardziej, że proceder włamywania się na różna fora i site'y się nasila, co zbytnio nie dziwi, biorąc pod uwagę dostępność narzędzi i recept dla mniej zdolnych, którzy chcą jakość potwierdzić wątpliwy sens przedłużania własnej egzystencji. I tu zapytowywam się uprzejmie jakie parametry dotyczące pojemności, mocy, przepustowości i inne powiniem zapewnić forowy serwer. Pytam, ponieważ zastanawiam się nad postawieniem czegoś takiego lub serwera lustrzanego bądź zapasowego. Odpowiedź może być na PW. Waski - |18 Sie 2005|, 2005 23:29 Witam Pozwolisz ze sie wypowiem To nie serwer jest winny ostatnim problemom z forum To skrypt forum jest winny. A zeby bylo jescze smieszniej to przez ten skrypt mozna bylo tez namieszac w serwerze Wiec jest calkowicie odwrotnie jak wiekszosc ludzi mysli Normalnie to co dwa trzy dni robilem kopie Jednak na pocztaku lipca opuscilem ojczyzne i nie robilem tego z przyczyn takich ze nie mialem dostepu do neta Na szczescie firma hostingowa stanela na wysokosci zadania Jescze lepiej sprawil sie RafAntek i jest super Pozdrawiam Wąski _Mu. - |19 Sie 2005|, 2005 23:31 Dzięki za odpowiedź - w kwestii serwera i skryptu. Da się na nim ustawić logowanie np. dostępu do żywotnych elementów dla funkcjonowania forum? Myślę nad tym, że bez bata w postaci właśnie logów cieżko zarówno o dowody jak i namierzenie potencjalnych włamywaczy. Myśl o tym, że takie próby mogłyby ujść im płazem nie daje mi spokoju. Rafał A.(antek) - |19 Sie 2005|, 2005 23:49 w tej chwili jest pełne logowanie i monitorowanie, + pułapka, wiec ... widac dokładnie co kto gdzie jak kiedy... _Mu. - |19 Sie 2005|, 2005 23:59 Ha! Super. Nowy - |24 Sie 2005|, 2005 10:54 Jednym z podstawowych problemów jest szpieg wychodowany na naszej własnej krwi czyli "ciasteczka". Do phpbb dzieciaki włamują sie wykorzystując lukę w zabezpieczeniu cookies.Przez pewien okres (dla bezpieczeństwa nie piszę kiedy) do każdego phpbb można sie było włamać w ciągu niespełna 2 minut!!!Mając prawa SuperAdmina gówniarz robił co chciał. Jeden ze sposobów zabezpieczenia to czas logowania ustawić na niezbędne minimum,czyli mordować ciasteczka najszybciej jak sie da. Oczywiście jest to niewygodne dla normalnych userów,ale w ten sposób eliminujemy sporą grupę pseudo hakerów którzy raz przeczytają instrukcję i robią kipisz dla sprawdzenia czy działa. Na prawdziwych włamywaczy i tak nie ma sposobu,niestety...:( W chwili obecnej nie istnieje phpBB(bez względu na mutacje) pozbawione dziur zbliżonych wilkością do koła kierownicy naszych scorup...:(:(:(:(:( Pozdrawiam. |
