Witaj Gościu ( Zaloguj | Rejestruj )

oobe.pl

  
Start Porady Roberta
Monroe		 Porady Brucea
Moena		 Porady Darka
Sugiera
Park Forum
Notatki
Arty
> Zabezpieczenia Forum, Bezpieczeństwo to podstawa
Darek Sugier
post 31.10.2012 - 17:27
Post #1

Dusza Towarzystwa
Grupa: Podróżnicy
*******
Postów: 373
Dołączył: 06.06.2012
Skąd: Lublin
Nr użytkownika: 8905
Mam dwa techniczne pytania:

1. Czy jak jestem ciągle zalogowany, bo na przykład mam ochotę pobotować sobie :) to łatwiej, czy trudniej włamać się na moje konto?

2. Czy forum jest jakoś kopiowane? W sensie czy automatycznie powstaje zapis co jakiś czas postów i tematów? No dajmy na to dochodzi do ataku hackerskiego. Wszystko znika tylko zostaje znak zapytania i maska animusa, czy jak mu tam, to czy w takim wypadku da się szybko i bez problemu odtworzy całe forum?


DS

Darek Sugier "Dzienniki Jessego" 2011-2012 e-book drukarski
Darek Sugier "Reportaże św. Piotra" 2011 e-book drukarski
Darek Sugier "MIŁOŚĆ i WOLNOŚĆ Poza Ciałem"
2002 e-book drukarski
archiwalna strona Darka Sugiera 2007-2009
porady Darka Sugiera na oobe.pl 2002
Profile CardPM
+Quote Post
 
 Start new topic
Odpowiedzi
puppy
post 12.01.2013 - 20:51
Post #2

Dusza Towarzystwa
Grupa: Podróżnicy
*******
Postów: 290
Dołączył: 08.06.2011
Skąd: Jasło
Nr użytkownika: 8456
1.
To nie ma znaczenia. Owszem atakujący mógłby przechwycić cookies, ale wymagałoby to zastosowania ataku socjotechnicznego z document.cookie (tj atakujący prosi o wpisanie pewnego ciągu (:P) do paska przeglądarki, zdobywa cookie i ustawia takie samo cookie u siebie przez co ma takie same prawa jak użytkownik)
Istnieje jeszcze druga możliwość z atakiem XSS ale skrypt musiałby być naprawdę dziurawy :D
2.
Administrator (być może) robi kopię bezpieczeństwa bazy danych, na wszelki wypadek, a pliki IPB-a ma jeszcze na swoim komputerze ;)
Nie wiem czy istnieje mirror forum.

Co do zabezpieczeń to to forum jest bardzo dobrze zabezpieczone :D
Są pewne podatności w innych modułach, które zgłosiłem do admina ale po aktualizacji tego oporgramowania już nic nie zaszkodzi ;)
Całe forum działa na IdeaWebServer, które jest autorskim rozwiązaniem Home tak samo jak serwer FTP, więc wyszukiwanie w nich błędów jest trudne (Ale nie niemożliwe! Można spróbować fuzzingu albo w jakiś sposób pobrać program serwera FTP i HTTP i spróbować go analizować)
Żadne zabezpieczenie nie jest doskonałe i w końcu komuś się uda je złamać, ale jak na razie forum jest bezpieczne :D
Profile CardPM
+Quote Post

Posty w temacie
- Darek Sugier   Zabezpieczenia Forum   31.10.2012 - 17:27
- - Darek Sugier   Bardzo Ci dziękuję Puppy za fachową i wyczerpuj...   14.01.2013 - 17:10
- - puppy   Po ostatnich wydarzeniach z XSS-em wpadłem na pom...   25.01.2013 - 10:32
|- - Messanger   Nie licz na to Pupo... Jak na razie to potrafisz...   25.01.2013 - 12:34
- - Pavveł   Czemu co chwila przy jakichkolwiek operacjach na f...   25.01.2013 - 11:33
|- - Pavveł   CYTAT(Pavveł @ 25.01.2013 - 11:33) ...   27.01.2013 - 00:16
- - fragles   Puppy - świetny pomysł! Proponuję nie dawa�...   25.01.2013 - 12:06
- - twistoid   To puppy wklejał.   25.01.2013 - 12:31
- - PigsOnTheWings   tez tak mam nieraz (teraz) może strona ma problem...   27.01.2013 - 00:26
- - Pavveł   Przeglądarka nie, bo na innych stronach tak się ...   27.01.2013 - 02:13
- - Neurocosmic   Jak zmieniłem sobie hasło to przestał się poja...   27.01.2013 - 12:34
- - robercik101   Z tego co wiem, to błąd XSS nadal tkwi w shoucie...   03.02.2013 - 18:57
- - Krisss   Nie wiem czy to dobry topic do tego...? ale chcial...   03.02.2013 - 19:19

 

Go to the top of the page
 Start new topic

 

Powered By IP.Board © 2026  IPS, Inc.