Антивзлом форума IPBoard - Страница 4 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются проблемы поисковой оптимизации и индексирования форумов.
Если зашли сюда случайно, пожалуйста, не оффтопьте и обратите внимание на другие разделы.
Оформление форумов, включая верстку скинов.
Настройка форумов, установка и администрирование.
Размещение рекламы на форумах.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

  • 4 Страниц +
  • « Первая
  • 2
  • 3
  • 4
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Антивзлом форума IPBoard

#46 Пользователь не на сайте   ivan3d ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 7
  • Регистрация: 24-Февраль 16
  • Репутация: 1
  • IPB version:3.4.x
 

Отправлено 27 Сентябрь 2016 - 11:39

Спасибо за мнение.
Пытаюсь повысить взломостойкость, сегодня обнаружил, что кнопка Отправить в чате не нажимается, глянул в html, а там вместо "shoutbox-submit-button" стоит "shoutbox-submit-button7"

Админка закрыта по ip, в папках открытых на запись везде раскиданы htaccess, версия 3.4.9

кроме инъекции мыслей нет, потому как появилось это чудо сегодня ночью
0

#47 Пользователь не на сайте   Strategius ответил: »

 
 
  • Advanced
  • ***
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 710
  • Регистрация: 27-Март 16
  • Репутация: 44
  • IPB version:3.4.x
 

Отправлено 06 Февраль 2017 - 22:43

Вот здесь http://ipbskins.ru/f...dpost__p__63082 ув. Ritsuka писал:

Цитата

На данный момент у меня на руках уже 3 эксплоита, гарантированно пробивающих всю линейку 3.х (включая и последнюю 3.3.1). Один найден в процессе написания одного мода, два других - в процессе написания второго мода. Т.е. я не провожу серьезного аудита безопасности, а просто время от времени пишу что-то для IPB, и тем не менее каждый раз наталкиваюсь на серьезные бреши в безопасности. Вот это - действительно серьезная причина усомниться в IP.Board.

Очень хотелось бы узнать, были ли исправлены эти моменты? И не по этой ли причине он ушел с IPB?

Данная тема очень напугала... Неужели все так плохо с безопасностью в тройке? :(
0

#48 Пользователь не на сайте   Dmitriy427 ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 620
  • Регистрация: 15-Октябрь 11
  • Репутация: 181
  • Откуда:Россия, Тула
  • IPB version:3.3.x
 

Отправлено 07 Февраль 2017 - 04:52

Со времен 3.3.1 много воды утекло и десятка два обновлений критических. С крайними, для 3.3.4, не говоря уже про 3.4.9, эти эксплоиты не работали, на сколько я помню. Что не исключает того, что кто-то не написал новых, для ещё не обнаруженных уязвимостей.

Форум, указанный в профиле Ritsuka, работает на IPS4, на сколько я вижу. Почему он прекратил заниматься разработкой для этой платформы, это другой вопрос, который можно задать ему самому, при желании.
2

#49 Пользователь не на сайте   Strategius ответил: »

 
 
  • Advanced
  • ***
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 710
  • Регистрация: 27-Март 16
  • Репутация: 44
  • IPB version:3.4.x
 

Отправлено 07 Февраль 2017 - 10:53

Дмитрий, а Вы не могли бы отправить мне в личку ссылку на его форум, пожалуйста? Я думал, он не оставил никакой контактной информации.

А сущестствуют ли какие-нибудь способы обнаружить эти уязвимости, кроме как вручную проверять код? Вопрос конечно глупый, но все же.

Сообщение изменено: Strategius (07 Февраль 2017 - 10:53)

0

Сообщить об этой теме:


  • 4 Страниц +
  • « Первая
  • 2
  • 3
  • 4
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2017 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна