Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
papa473

Удаления тем на форуме посторонним пользователем

Рекомендованные сообщения

Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой.

как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет.

Что это может быть?

Поделиться сообщением


Ссылка на сообщение

При закрытом форуме он ничего сделать не может.

Поделиться сообщением


Ссылка на сообщение

Это может быть стопиццот причин - от прав доступа до незакрытой уязвимости (судя по версии форума). Если нет никакой активность и никаких логов действий, значит либо есть веб-шелл на сервере (тогда состояние форума вообще без разницы) либо уязвимость которая позволяет выполнять sql запросы. В таком случае нужно смотреть по логам сервера подозрительные запросы или изучать ип адреса по которым был произведен вход в АЦ.

Устанавливайте патчи безопасности или обновляйтесь до последней версии. Смените пароли и просканируйте сервер на вредоносные скрипты.

Поделиться сообщением


Ссылка на сообщение
08/17/15 15:59 (изменено)

как просканировать сервер на вредоносные скрипты?

 

 

ну я скачать патч безопасности. закинул на ftp. Мне этого хватит?

или же все таки обновить форум?

Изменено пользователем papa473

Поделиться сообщением


Ссылка на сообщение

К слову, поменяйте свой пароль от форума.

Поделиться сообщением


Ссылка на сообщение

ну я скачать патч безопасности. закинул на ftp. Мне этого хватит?

или же все таки обновить форум?

Если есть возможность лучше обновится.

Патчи для 3.4.6 не один. Устанавливать следует в хронологическом порядке.

Поделиться сообщением


Ссылка на сообщение

Устанавливать следует в хронологическом порядке.

А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч.

Поделиться сообщением


Ссылка на сообщение

Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой.

как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет.

Что это может быть?

В логах модерирования, я так понимаю его тоже нет?

 

 

 

Поделиться сообщением


Ссылка на сообщение

А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч.

 

Извините а можете подсказать где скачать нормальный, рабочий патч безопасности?

Поделиться сообщением


Ссылка на сообщение

В логах модерирования, я так понимаю его тоже нет?

 

нету.

Поделиться сообщением


Ссылка на сообщение

Все патчи нормальные и рабочие, нужно только понять что один патч закрывает конкретную уязвимость на момент ее обнаружения. И только обновления содержат все известные патчи. Поэтому и говорят - есть возможность обновляйтесь до последней версии. Нету - ставьте ВСЕ патчи с момента выхода этой версии движка. Список патчей может посмотреть на ибр например, тем более если у вас локализация от ибр некоторые патчи нужно ставить оттуда.

Поделиться сообщением


Ссылка на сообщение

а можете подсказать где скачать нормальный, рабочий патч безопасности?

Каждый патч - это отдельная заплатка от конкретной найденной уязвимости в движке вашего форума. Патчей много, он не один и выбирать среди них не приходится, но естественно, скачивать и заливать к себе на сервер патчи необходимо с официальных сайтов разработчиков, а не где попало. Если интересует самый последний патч, то можно скачать его тут.

Поделиться сообщением


Ссылка на сообщение

Не путайте автора.

Самое правильное провести обновление форума.

- Скачиваете с клиент центра свежий 3.4.8, обновляете форум (все патчи безопасности там интегрированы).

 

А так.

- Если у Вас перевод от IBR ставьте патчи с ноября 2014 по настоящее время. Вроде тогда появилась 3.4.6 http://forums.ibreso...orum/2-novosti/

- Если IPS, ставить патчи отсюда https://community.in.../1174-ips-news/

Поделиться сообщением


Ссылка на сообщение

А никто и не путает. Просто у меня возникли большие сомнения, что ТС вообще понимает, о чем идет речь в комментариях, если не имеет представления о том, где скачать "нормальные рабочие" патчи.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...