 Zabezpieczenia Forum, Bezpieczeństwo to podstawa |
|
|
  |
| Zabezpieczenia Forum, Bezpieczeństwo to podstawa |
  31.10.2012 - 17:27
Post
#1
|
|
|
Dusza Towarzystwa  Grupa: Podróżnicy  |
Mam dwa techniczne pytania:
1. Czy jak jestem ciągle zalogowany, bo na przykład mam ochotę pobotować sobie :) to łatwiej, czy trudniej włamać się na moje konto? 2. Czy forum jest jakoś kopiowane? W sensie czy automatycznie powstaje zapis co jakiś czas postów i tematów? No dajmy na to dochodzi do ataku hackerskiego. Wszystko znika tylko zostaje znak zapytania i maska animusa, czy jak mu tam, to czy w takim wypadku da się szybko i bez problemu odtworzy całe forum? DS Darek Sugier "Dzienniki Jessego" 2011-2012 e-book drukarski Darek Sugier "Reportaże św. Piotra" 2011 e-book drukarski Darek Sugier "MIŁOŚĆ i WOLNOŚĆ Poza Ciałem" 2002 e-book drukarski archiwalna strona Darka Sugiera 2007-2009 porady Darka Sugiera na oobe.pl 2002 |
 |
 
|
|
12.01.2013 - 20:51
Post
#2
|
|
|
Dusza Towarzystwa Grupa: Podróżnicy Notatnik |
1.
To nie ma znaczenia. Owszem atakujący mógłby przechwycić cookies, ale wymagałoby to zastosowania ataku socjotechnicznego z document.cookie (tj atakujący prosi o wpisanie pewnego ciągu (:P) do paska przeglądarki, zdobywa cookie i ustawia takie samo cookie u siebie przez co ma takie same prawa jak użytkownik) Istnieje jeszcze druga możliwość z atakiem XSS ale skrypt musiałby być naprawdę dziurawy :D 2. Administrator (być może) robi kopię bezpieczeństwa bazy danych, na wszelki wypadek, a pliki IPB-a ma jeszcze na swoim komputerze ;) Nie wiem czy istnieje mirror forum. Co do zabezpieczeń to to forum jest bardzo dobrze zabezpieczone :D Są pewne podatności w innych modułach, które zgłosiłem do admina ale po aktualizacji tego oporgramowania już nic nie zaszkodzi ;) Całe forum działa na IdeaWebServer, które jest autorskim rozwiązaniem Home tak samo jak serwer FTP, więc wyszukiwanie w nich błędów jest trudne (Ale nie niemożliwe! Można spróbować fuzzingu albo w jakiś sposób pobrać program serwera FTP i HTTP i spróbować go analizować) Żadne zabezpieczenie nie jest doskonałe i w końcu komuś się uda je złamać, ale jak na razie forum jest bezpieczne :D |
|
|
|
 14.01.2013 - 17:10
Post
#3
|
|
|
Dusza Towarzystwa Grupa: Podróżnicy |
Bardzo Ci dziękuję Puppy za fachową i wyczerpującą odpowiedź :)
DS Darek Sugier "Dzienniki Jessego" 2011-2012 e-book drukarski Darek Sugier "Reportaże św. Piotra" 2011 e-book drukarski Darek Sugier "MIŁOŚĆ i WOLNOŚĆ Poza Ciałem" 2002 e-book drukarski archiwalna strona Darka Sugiera 2007-2009 porady Darka Sugiera na oobe.pl 2002 |
|
|
|
|
25.01.2013 - 10:32
Post
#4
|
|
|
Dusza Towarzystwa Grupa: Podróżnicy Notatnik |
Po ostatnich wydarzeniach z XSS-em wpadłem na pomysł żeby powołać komisję techniczną na forum, która byłaby odpowiedzialna techniczną stronę forum, znajdowałaby błędy i je poprawiała, dbałaby o bezpieczeństwo forum wgrywałaby dodatki i unowocześnienia itp, pod nieobecność admina.
Dało by się tej komisji dostęp do FTP, PHPMA itp i zobowiązało, że nie będzie chciała zniszczyc forum albo wyciągnąć i opublikować dane itp. Co o tym sądzicie? |
|
|
|
|
25.01.2013 - 11:33
Post
#5
|
|
|
Grupa: Podróżnicy Notatnik |
Czemu co chwila przy jakichkolwiek operacjach na forum, zamiast odpowiedniej strony wyświetla mi się sam taki tekst: "Warning: Unknown: failed to open stream: No such file or directory in Unknown on line 0" ?? Raz nawet pojawił się, zamiast treści w moim poście... o.O'
|
|
|
|
|
25.01.2013 - 12:06
Post
#6
|
|
|
Dusza Towarzystwa Grupa: Podróżnicy Notatnik |
Puppy - świetny pomysł!
Proponuję nie dawać tych uprawnień osob które wklejały pornole do shouta! Kto za? |
|
|
|
|
25.01.2013 - 12:31
Post
#7
|
|
|
http://demotywatory.pl/762  Grupa: OOBE VIP |
To puppy wklejał.
|
|
|
|
 25.01.2013 - 12:34
Post
#8
|
|
|
Dusza Towarzystwa Grupa: Podróżnicy |
Nie licz na to Pupo...
Jak na razie to potrafisz tylko psuć a nie naprawiać... !!! :D Tak, wiem... zgniły ogórek :). |
|
|
|
 27.01.2013 - 00:16
Post
#9
|
|
|
Grupa: Podróżnicy Notatnik |
CYTAT(Pavveł @ 25.01.2013 - 11:33)  Czemu co chwila przy jakichkolwiek operacjach na forum, zamiast odpowiedniej strony wyświetla mi się sam taki tekst: "Warning: Unknown: failed to open stream: No such file or directory in Unknown on line 0" ?? Raz nawet pojawił się, zamiast treści w moim poście... o.O' Ponawiam pytanie. Teraz rzadziej się to dzieje, ale jednak czasem nadal... |
|
|
|
|
27.01.2013 - 00:26
Post
#10
|
|
|
haereticus Grupa: Podróżnicy Notatnik |
tez tak mam nieraz (teraz) może strona ma problem, a może przeglądarka internetowa
|
|
|
|
|
27.01.2013 - 02:13
Post
#11
|
|
|
Grupa: Podróżnicy Notatnik |
Przeglądarka nie, bo na innych stronach tak się nie dzieje... Poza tym już dwie osoby mają ten problem na tej samej stronie, to znaczy że ze stroną coś jest nie tak...
|
|
|
|
|
27.01.2013 - 12:34
Post
#12
|
|
|
Dusza Towarzystwa Grupa: Validating Notatnik |
Jak zmieniłem sobie hasło to przestał się pojawiać ten błąd.
|
|
|
|
|
03.02.2013 - 18:57
Post
#13
|
|
|
Członek Rodziny Grupa: Podróżnicy Notatnik |
Z tego co wiem, to błąd XSS nadal tkwi w shoucie, nie mam zamiaru go wykorzystywać ale ostrzegam, że jak nie zostanie naprawiony to konsekwencje mogą być wielkie (np duża ilość przechwyconych kont)
|
|
|
|
|
03.02.2013 - 19:19
Post
#14
|
|
|
Dusza Towarzystwa Grupa: Podróżnicy |
Nie wiem czy to dobry topic do tego...? ale chcialem powiedziec ze u mnie dzieja sie dziwne rzeczy : czasem mam mozliwosc wyboru 'pochylych' literek, czasem nie (dzis nie).
Rowniez 'dzieki' raz dziala raz nie, a czasem dziala dziwnie, np dzisiaj jak nacisne jeden raz to nic sie nie dzieje a za drugim razem pojawiaja sie 3 dzieki. Sa tu jakies duchy? |
|
|
|
|
| Wersja Lo-Fi OOBE Porady Roberta Monroe Porady Brucea Moena Porady Darka Sugiera Kontakt Park |
