Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Одмин

Антивзлом форума IPBoard

Рекомендованные сообщения

Спасибо за мнение.

Пытаюсь повысить взломостойкость, сегодня обнаружил, что кнопка Отправить в чате не нажимается, глянул в html, а там вместо "shoutbox-submit-button" стоит "shoutbox-submit-button7"

 

Админка закрыта по ip, в папках открытых на запись везде раскиданы htaccess, версия 3.4.9

 

кроме инъекции мыслей нет, потому как появилось это чудо сегодня ночью

Поделиться сообщением


Ссылка на сообщение

Вот здесь http://ipbskins.ru/forum/topic9583.html/page__view__findpost__p__63082 ув. Ritsuka писал:

 

На данный момент у меня на руках уже 3 эксплоита, гарантированно пробивающих всю линейку 3.х (включая и последнюю 3.3.1). Один найден в процессе написания одного мода, два других - в процессе написания второго мода. Т.е. я не провожу серьезного аудита безопасности, а просто время от времени пишу что-то для IPB, и тем не менее каждый раз наталкиваюсь на серьезные бреши в безопасности. Вот это - действительно серьезная причина усомниться в IP.Board.

Очень хотелось бы узнать, были ли исправлены эти моменты? И не по этой ли причине он ушел с IPB?

 

Данная тема очень напугала... Неужели все так плохо с безопасностью в тройке? :(

Поделиться сообщением


Ссылка на сообщение

Со времен 3.3.1 много воды утекло и десятка два обновлений критических. С крайними, для 3.3.4, не говоря уже про 3.4.9, эти эксплоиты не работали, на сколько я помню. Что не исключает того, что кто-то не написал новых, для ещё не обнаруженных уязвимостей.

 

Форум, указанный в профиле Ritsuka, работает на IPS4, на сколько я вижу. Почему он прекратил заниматься разработкой для этой платформы, это другой вопрос, который можно задать ему самому, при желании.

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
02/07/17 07:54 (изменено)

Дмитрий, а Вы не могли бы отправить мне в личку ссылку на его форум, пожалуйста? Я думал, он не оставил никакой контактной информации.

 

А сущестствуют ли какие-нибудь способы обнаружить эти уязвимости, кроме как вручную проверять код? Вопрос конечно глупый, но все же.

Изменено пользователем Strategius

Поделиться сообщением


Ссылка на сообщение

Когда-то я открывал эту тему (как и многие прочие на этом форуме) под ником Одмин. Давным давно уже забыл пароль и почту, да и форум свой уже давно забыл. Есть пара сайтов. Так вот. Сейчас под этим ником. Поскольку эта тема актуальна не только для форумов, и не в частности только для IPB, а и для обычных сайтов, остаётся актуальным вопрос о том, появились ли за несколько лет моего отсутствия новые методы (способы, алгоритмы) борьбы со взломами интернет-ресурсов.

Поделиться сообщением


Ссылка на сообщение

Ты грамотный человек, спасибо. Многому научился у тебя.

Этот форум умер так же как и мода на пейджеры к сожалению ((

Поделиться сообщением


Ссылка на сообщение
07/18/18 23:08 (изменено)

@Shamporov, еще году так эдак в 13 или 14 слышал мнение одного пользователя, дескать форумы - это уже доживающие свой век формы виртуальных коммуникаций и им на смену давно пришли и вытесняют с рынка социальные сети.

Сюда не заходил более двух лет, ибо похоронил свой форум, который развивал около 7 лет. Вижу, IPS4 так или иначе развивается. К чему это приведет не знаю. Но так или иначе, форумы теряют свою актуальность, не в состоянии конкурировать с соцсетями.

Изменено пользователем Рома

Поделиться сообщением


Ссылка на сообщение

2-3 года еще будут жить - гарантирую)

Поделиться сообщением


Ссылка на сообщение

Он будут жить еще долго. В соц сетях так не пообщаешься.

Поделиться сообщением


Ссылка на сообщение

или даже так )

Поделиться сообщением


Ссылка на сообщение

Даже вымерший форум (в сравнении с социальными сетями), на котором ранее активно общались, имеет ряд преимуществ. Одна из них - огромный архив информации. Еще одна - более зрелая и адекватная публика (нет школоты). Ну и, конечно же, пока разработчики новых версий форума выпускают продукт, всегда будут те, кому нужна тех. поддержка.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...