Zabezpieczenia Forum, Bezpieczeństwo to podstawa Opcje

[Darek Sugier]

Mam dwa techniczne pytania:

1. Czy jak jestem ciągle zalogowany, bo na przykład mam ochotę pobotować sobie :) to łatwiej, czy trudniej włamać się na moje konto?

2. Czy forum jest jakoś kopiowane? W sensie czy automatycznie powstaje zapis co jakiś czas postów i tematów? No dajmy na to dochodzi do ataku hackerskiego. Wszystko znika tylko zostaje znak zapytania i maska animusa, czy jak mu tam, to czy w takim wypadku da się szybko i bez problemu odtworzy całe forum?


DS

Darek Sugier "Dzienniki Jessego" 2011-2012 e-book drukarski
Darek Sugier "Reportaże św. Piotra" 2011 e-book drukarski
Darek Sugier "MIŁOŚĆ i WOLNOŚĆ Poza Ciałem"
2002 e-book drukarski
archiwalna strona Darka Sugiera 2007-2009
porady Darka Sugiera na oobe.pl 2002

[puppy]

1.
To nie ma znaczenia. Owszem atakujący mógłby przechwycić cookies, ale wymagałoby to zastosowania ataku socjotechnicznego z document.cookie (tj atakujący prosi o wpisanie pewnego ciągu (:P) do paska przeglądarki, zdobywa cookie i ustawia takie samo cookie u siebie przez co ma takie same prawa jak użytkownik)
Istnieje jeszcze druga możliwość z atakiem XSS ale skrypt musiałby być naprawdę dziurawy :D
2.
Administrator (być może) robi kopię bezpieczeństwa bazy danych, na wszelki wypadek, a pliki IPB-a ma jeszcze na swoim komputerze ;)
Nie wiem czy istnieje mirror forum.

Co do zabezpieczeń to to forum jest bardzo dobrze zabezpieczone :D
Są pewne podatności w innych modułach, które zgłosiłem do admina ale po aktualizacji tego oporgramowania już nic nie zaszkodzi ;)
Całe forum działa na IdeaWebServer, które jest autorskim rozwiązaniem Home tak samo jak serwer FTP, więc wyszukiwanie w nich błędów jest trudne (Ale nie niemożliwe! Można spróbować fuzzingu albo w jakiś sposób pobrać program serwera FTP i HTTP i spróbować go analizować)
Żadne zabezpieczenie nie jest doskonałe i w końcu komuś się uda je złamać, ale jak na razie forum jest bezpieczne :D