Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Одмин

Антивзлом форума IPBoard

Recommended Posts

Спасибо за мнение.

Пытаюсь повысить взломостойкость, сегодня обнаружил, что кнопка Отправить в чате не нажимается, глянул в html, а там вместо "shoutbox-submit-button" стоит "shoutbox-submit-button7"

 

Админка закрыта по ip, в папках открытых на запись везде раскиданы htaccess, версия 3.4.9

 

кроме инъекции мыслей нет, потому как появилось это чудо сегодня ночью

Share this post


Link to post
Share on other sites

Вот здесь http://ipbskins.ru/forum/topic9583.html/page__view__findpost__p__63082 ув. Ritsuka писал:

 

На данный момент у меня на руках уже 3 эксплоита, гарантированно пробивающих всю линейку 3.х (включая и последнюю 3.3.1). Один найден в процессе написания одного мода, два других - в процессе написания второго мода. Т.е. я не провожу серьезного аудита безопасности, а просто время от времени пишу что-то для IPB, и тем не менее каждый раз наталкиваюсь на серьезные бреши в безопасности. Вот это - действительно серьезная причина усомниться в IP.Board.

Очень хотелось бы узнать, были ли исправлены эти моменты? И не по этой ли причине он ушел с IPB?

 

Данная тема очень напугала... Неужели все так плохо с безопасностью в тройке? :(

Share this post


Link to post
Share on other sites

Со времен 3.3.1 много воды утекло и десятка два обновлений критических. С крайними, для 3.3.4, не говоря уже про 3.4.9, эти эксплоиты не работали, на сколько я помню. Что не исключает того, что кто-то не написал новых, для ещё не обнаруженных уязвимостей.

 

Форум, указанный в профиле Ritsuka, работает на IPS4, на сколько я вижу. Почему он прекратил заниматься разработкой для этой платформы, это другой вопрос, который можно задать ему самому, при желании.

  • Upvote 2

Share this post


Link to post
Share on other sites

Дмитрий, а Вы не могли бы отправить мне в личку ссылку на его форум, пожалуйста? Я думал, он не оставил никакой контактной информации.

 

А сущестствуют ли какие-нибудь способы обнаружить эти уязвимости, кроме как вручную проверять код? Вопрос конечно глупый, но все же.

Edited by Strategius

Share this post


Link to post
Share on other sites

Когда-то я открывал эту тему (как и многие прочие на этом форуме) под ником Одмин. Давным давно уже забыл пароль и почту, да и форум свой уже давно забыл. Есть пара сайтов. Так вот. Сейчас под этим ником. Поскольку эта тема актуальна не только для форумов, и не в частности только для IPB, а и для обычных сайтов, остаётся актуальным вопрос о том, появились ли за несколько лет моего отсутствия новые методы (способы, алгоритмы) борьбы со взломами интернет-ресурсов.

Share this post


Link to post
Share on other sites

Ты грамотный человек, спасибо. Многому научился у тебя.

Этот форум умер так же как и мода на пейджеры к сожалению ((

Share this post


Link to post
Share on other sites

@Shamporov, еще году так эдак в 13 или 14 слышал мнение одного пользователя, дескать форумы - это уже доживающие свой век формы виртуальных коммуникаций и им на смену давно пришли и вытесняют с рынка социальные сети.

Сюда не заходил более двух лет, ибо похоронил свой форум, который развивал около 7 лет. Вижу, IPS4 так или иначе развивается. К чему это приведет не знаю. Но так или иначе, форумы теряют свою актуальность, не в состоянии конкурировать с соцсетями.

Edited by Рома

Share this post


Link to post
Share on other sites

2-3 года еще будут жить - гарантирую)

Share this post


Link to post
Share on other sites

Он будут жить еще долго. В соц сетях так не пообщаешься.

Share this post


Link to post
Share on other sites

Даже вымерший форум (в сравнении с социальными сетями), на котором ранее активно общались, имеет ряд преимуществ. Одна из них - огромный архив информации. Еще одна - более зрелая и адекватная публика (нет школоты). Ну и, конечно же, пока разработчики новых версий форума выпускают продукт, всегда будут те, кому нужна тех. поддержка.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...