Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
papa473

Удаления тем на форуме посторонним пользователем

Recommended Posts

Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой.

как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет.

Что это может быть?

Share this post


Link to post
Share on other sites

При закрытом форуме он ничего сделать не может.

Share this post


Link to post
Share on other sites

Это может быть стопиццот причин - от прав доступа до незакрытой уязвимости (судя по версии форума). Если нет никакой активность и никаких логов действий, значит либо есть веб-шелл на сервере (тогда состояние форума вообще без разницы) либо уязвимость которая позволяет выполнять sql запросы. В таком случае нужно смотреть по логам сервера подозрительные запросы или изучать ип адреса по которым был произведен вход в АЦ.

Устанавливайте патчи безопасности или обновляйтесь до последней версии. Смените пароли и просканируйте сервер на вредоносные скрипты.

Share this post


Link to post
Share on other sites

как просканировать сервер на вредоносные скрипты?

 

 

ну я скачать патч безопасности. закинул на ftp. Мне этого хватит?

или же все таки обновить форум?

Edited by papa473

Share this post


Link to post
Share on other sites

К слову, поменяйте свой пароль от форума.

Share this post


Link to post
Share on other sites

ну я скачать патч безопасности. закинул на ftp. Мне этого хватит?

или же все таки обновить форум?

Если есть возможность лучше обновится.

Патчи для 3.4.6 не один. Устанавливать следует в хронологическом порядке.

Share this post


Link to post
Share on other sites

Устанавливать следует в хронологическом порядке.

А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч.

Share this post


Link to post
Share on other sites

Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой.

как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет.

Что это может быть?

В логах модерирования, я так понимаю его тоже нет?

 

 

 

Share this post


Link to post
Share on other sites

А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч.

 

Извините а можете подсказать где скачать нормальный, рабочий патч безопасности?

Share this post


Link to post
Share on other sites

В логах модерирования, я так понимаю его тоже нет?

 

нету.

Share this post


Link to post
Share on other sites

Все патчи нормальные и рабочие, нужно только понять что один патч закрывает конкретную уязвимость на момент ее обнаружения. И только обновления содержат все известные патчи. Поэтому и говорят - есть возможность обновляйтесь до последней версии. Нету - ставьте ВСЕ патчи с момента выхода этой версии движка. Список патчей может посмотреть на ибр например, тем более если у вас локализация от ибр некоторые патчи нужно ставить оттуда.

Share this post


Link to post
Share on other sites

а можете подсказать где скачать нормальный, рабочий патч безопасности?

Каждый патч - это отдельная заплатка от конкретной найденной уязвимости в движке вашего форума. Патчей много, он не один и выбирать среди них не приходится, но естественно, скачивать и заливать к себе на сервер патчи необходимо с официальных сайтов разработчиков, а не где попало. Если интересует самый последний патч, то можно скачать его тут.

Share this post


Link to post
Share on other sites

Не путайте автора.

Самое правильное провести обновление форума.

- Скачиваете с клиент центра свежий 3.4.8, обновляете форум (все патчи безопасности там интегрированы).

 

А так.

- Если у Вас перевод от IBR ставьте патчи с ноября 2014 по настоящее время. Вроде тогда появилась 3.4.6 http://forums.ibreso...orum/2-novosti/

- Если IPS, ставить патчи отсюда https://community.in.../1174-ips-news/

Share this post


Link to post
Share on other sites

А никто и не путает. Просто у меня возникли большие сомнения, что ТС вообще понимает, о чем идет речь в комментариях, если не имеет представления о том, где скачать "нормальные рабочие" патчи.

  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...