Dusza Towarzystwa
Grupa: Podróżnicy
Postów: 373
Dołączył: 06.06.2012
Skąd: Lublin
Nr użytkownika: 8905
Mam dwa techniczne pytania:
1. Czy jak jestem ciągle zalogowany, bo na przykład mam ochotę pobotować sobie :) to łatwiej, czy trudniej włamać się na moje konto?
2. Czy forum jest jakoś kopiowane? W sensie czy automatycznie powstaje zapis co jakiś czas postów i tematów? No dajmy na to dochodzi do ataku hackerskiego. Wszystko znika tylko zostaje znak zapytania i maska animusa, czy jak mu tam, to czy w takim wypadku da się szybko i bez problemu odtworzy całe forum?
Dusza Towarzystwa
Grupa: Podróżnicy
Postów: 290
Dołączył: 08.06.2011
Skąd: Jasło
Nr użytkownika: 8456
1. To nie ma znaczenia. Owszem atakujący mógłby przechwycić cookies, ale wymagałoby to zastosowania ataku socjotechnicznego z document.cookie (tj atakujący prosi o wpisanie pewnego ciągu (:P) do paska przeglądarki, zdobywa cookie i ustawia takie samo cookie u siebie przez co ma takie same prawa jak użytkownik) Istnieje jeszcze druga możliwość z atakiem XSS ale skrypt musiałby być naprawdę dziurawy :D 2. Administrator (być może) robi kopię bezpieczeństwa bazy danych, na wszelki wypadek, a pliki IPB-a ma jeszcze na swoim komputerze ;) Nie wiem czy istnieje mirror forum.
Co do zabezpieczeń to to forum jest bardzo dobrze zabezpieczone :D Są pewne podatności w innych modułach, które zgłosiłem do admina ale po aktualizacji tego oporgramowania już nic nie zaszkodzi ;) Całe forum działa na IdeaWebServer, które jest autorskim rozwiązaniem Home tak samo jak serwer FTP, więc wyszukiwanie w nich błędów jest trudne (Ale nie niemożliwe! Można spróbować fuzzingu albo w jakiś sposób pobrać program serwera FTP i HTTP i spróbować go analizować) Żadne zabezpieczenie nie jest doskonałe i w końcu komuś się uda je złamać, ale jak na razie forum jest bezpieczne :D
Dusza Towarzystwa
Grupa: Podróżnicy
Postów: 290
Dołączył: 08.06.2011
Skąd: Jasło
Nr użytkownika: 8456
Po ostatnich wydarzeniach z XSS-em wpadłem na pomysł żeby powołać komisję techniczną na forum, która byłaby odpowiedzialna techniczną stronę forum, znajdowałaby błędy i je poprawiała, dbałaby o bezpieczeństwo forum wgrywałaby dodatki i unowocześnienia itp, pod nieobecność admina. Dało by się tej komisji dostęp do FTP, PHPMA itp i zobowiązało, że nie będzie chciała zniszczyc forum albo wyciągnąć i opublikować dane itp. Co o tym sądzicie?
Grupa: Podróżnicy
Postów: 3855
Dołączył: 18.03.2008
Nr użytkownika: 3901
Czemu co chwila przy jakichkolwiek operacjach na forum, zamiast odpowiedniej strony wyświetla mi się sam taki tekst: "Warning: Unknown: failed to open stream: No such file or directory in Unknown on line 0" ?? Raz nawet pojawił się, zamiast treści w moim poście... o.O'
Grupa: Podróżnicy
Postów: 3855
Dołączył: 18.03.2008
Nr użytkownika: 3901
CYTAT(Pavveł @ 25.01.2013 - 11:33)
Czemu co chwila przy jakichkolwiek operacjach na forum, zamiast odpowiedniej strony wyświetla mi się sam taki tekst: "Warning: Unknown: failed to open stream: No such file or directory in Unknown on line 0" ?? Raz nawet pojawił się, zamiast treści w moim poście... o.O'
Ponawiam pytanie. Teraz rzadziej się to dzieje, ale jednak czasem nadal...
Grupa: Podróżnicy
Postów: 3855
Dołączył: 18.03.2008
Nr użytkownika: 3901
Przeglądarka nie, bo na innych stronach tak się nie dzieje... Poza tym już dwie osoby mają ten problem na tej samej stronie, to znaczy że ze stroną coś jest nie tak...
Członek Rodziny
Grupa: Podróżnicy
Postów: 97
Dołączył: 13.12.2010
Skąd: Jasło
Nr użytkownika: 8249
Z tego co wiem, to błąd XSS nadal tkwi w shoucie, nie mam zamiaru go wykorzystywać ale ostrzegam, że jak nie zostanie naprawiony to konsekwencje mogą być wielkie (np duża ilość przechwyconych kont)
Dusza Towarzystwa
Grupa: Podróżnicy
Postów: 449
Dołączył: 01.11.2012
Nr użytkownika: 9212
Nie wiem czy to dobry topic do tego...? ale chcialem powiedziec ze u mnie dzieja sie dziwne rzeczy : czasem mam mozliwosc wyboru 'pochylych' literek, czasem nie (dzis nie).
Rowniez 'dzieki' raz dziala raz nie, a czasem dziala dziwnie, np dzisiaj jak nacisne jeden raz to nic sie nie dzieje a za drugim razem pojawiaja sie 3 dzieki. Sa tu jakies duchy?
Zabezpieczenia Forum, Bezpieczeństwo to podstawa
31.10.2012 - 17:27
