|Role Resourсes|

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » |Role Resourсes| » Техническая сторона » Могут ли взломать форум?

Могут ли взломать форум?

Страница: 1

Сообщений 1 страница 5 из 5

1

  • Автор: Gilberd Elena
  • Пользователь
  • Gilberd Elena
  • Зарегистрирован: 2010-06-06
  • Приглашений: 0
  • Сообщений: 16
  • Провел на форуме:
    2 часа 26 минут
  • Последний визит:
    2010-06-23 08:20:14

Помогите и подскажите!
Могут ли взломать форум,если да то как защитить?

2

  • Автор: Gerard
  • Пользователь
  • Gerard
  • Зарегистрирован: 2010-03-06
  • Приглашений: 0
  • Сообщений: 83
  • Пол: Мужской
  • Провел на форуме:
    1 день 2 часа
  • Последний визит:
    2011-11-26 20:59:28

Вы словно спрашиваете, могут ли взломать квартиру.
Могут, конечно.

Во-первых, на каком сервисе у вас форум? Если на майбб и партнерах, то они делают резервные копии, можно сделать откат. Если на другом каком-то, уточните, делают ли и если да, то как часто. Если не делают, то сделайте сами, сохраните все самое важное. Также сохраните свой дизайн. Кто предупрежден, тот вооружен. Сделать откат можно будет быстро и безболезненно.
Во-вторых, предупредите всех "власть имеющих" о том, чтобы поставили как можно более каверзные пароли на профили. Также смените адреса почт в профиле, особенно на главном аккаунте, чтобы на указанной почте не лежал ключ активации форума.
В-третьих, ограничьте количество возможных функций у модерации в админке. Большинство проектов ломают именно через профили модерации. 
В-четвертых, внимательно отслеживайте профили игроков и гостей, которые посещают форум. Периодически просматривайте логи форума, это поможет сориентироваться и выявить потенциального взломщика. Также старайтесь проверять страницу на вирусы. Могут и не сломать, но подкинуть вирус, который форум будет медленно убивать на протяжении какого-либо времени и там уже сделать что-то будет по истечении срока невозможно.
В-пятых, если есть угроза взлома, запретите регистрацию пользователей через анонимные прокси серверы, тогда вы хоть сможете заблокировать кого-либо подозрительного в случае чего.

А вообще обычно ограничиваются пустыми угрозами. Но, если действительно решили взломать и решили профи, то спастись сможете только сохраненными копиями и собственной бдительностью. Хотя процент, что ваш форум решат ломать и, притом, ломать профи, равен где-то 3-4%.

3

  • Автор: Gilberd Elena
  • Пользователь
  • Gilberd Elena
  • Зарегистрирован: 2010-06-06
  • Приглашений: 0
  • Сообщений: 16
  • Провел на форуме:
    2 часа 26 минут
  • Последний визит:
    2010-06-23 08:20:14

спасиб про защиту

4

  • Автор: blashyrkh
  • Пользователь
  • blashyrkh
  • Откуда: Кащенко, прямо под радугой
  • Зарегистрирован: 2009-01-17
  • Приглашений: 0
  • Сообщений: 162
  • Провел на форуме:
    2 дня 16 часов
  • Последний визит:
    2011-01-26 14:57:20

Когда вы даете адрес вашего форума (или ссылки на какие-то страницы вашего форума или на какие-то конкретные сообщения) - на форумах, веб-сайтах, по электронной почте, по аське - в общем где угодно, - тщательно проверяйте, не содержит ли ваша ссылка комбинации букв и цифр следующего вида : 'sid=582c4678011cbd97139689c8' (символы id= с цепочкой цифр, следующих за ними)

В некоторых редких случаях, простой пользователь, щелкнувший по вашей ссылке, содержащей подобные символы, может оказаться на вашем форуме под вашим логином.

Например, если вы используете прокси-сервер и какой-то пользователь использует тот же самый прокси (в этом случае у вас с ним будет один и тот же адрес IP! ), щелкнув по ссылке, содержащей sid=582c4678011cbd97139689c8 , он тем самым войдет на форум под вашим аккаунтом.
Учитывая изложенные выше причины, никогда не пользуйтесь публичными прокси-серверами.

Кстати, в связи с вот этим весьма подозрительно выглядит требование на некоторых форумах оставлять ссылку на обратную рекламу. Тот самый случай. Поэтому от себя еще добавлю - не кидайте на своем форуме рекламу от админского профиля, пользуйтесь для этого отдельным.

Отредактировано blashyrkh (2010-06-09 07:58:31)

5

  • Автор: Онотоле
  • Пользователь
  • Онотоле
  • Зарегистрирован: 2009-07-07
  • Приглашений: 0
  • Сообщений: 142
  • Провел на форуме:
    1 день 21 час
  • Последний визит:
    2011-02-14 16:41:23

Проверьте, чтобы гости и пользователи не могли использовать html-теги как на самом форуме, так и в прочих модулях, если они имеются (новости, каталог файлов, гостевая и др.)
Полезный сайт для проверки уязвимости вашего ресурса: http://www.siteguard.ru/

Помните: ваш ролевой форум не представляет интереса для серьезного взломщика. Поэтому взломать вас могут исключительно по вашей собственной невнимательности.
- Придумывайте сложные пароли - на акк и на мыло, к которому присоединен акк.
- Не забывайте про антивирус.
- Не хватайте дерьма из аси и сети.
- Не делитесь паролями с "доверенными лицами" - пароль администратора должен принадлежать ТОЛЬКО администратору.
- Старайтесь не заходить на форум с чужого компьютера, особенно если этот компьютер расположен в общественном месте, как то компьютерный клуб или кабинет информатики в вашей любимой школе\институте.

По поводу защиты на Юкозе (пишу как очевидец):
На форумах системы ucoz есть возможность резервного копирования базы данных - пользуйтесь регулярно.
Опять же, на форуме системы ucoz можно ограничить действия администратора в пределах форума - так, чтобы все основные операции проводились исключительно через админку, на которую устанавливается отдельный пароль.
Так же на форумах системы ucoz существует ограничение на вход в админку по IP. То бишь вы можете указать свой домашний IP в качестве пропускного на вход. Далее в админку нельзя будет попасть с другого IP (пользуемся осторожно - если IP сменится, вам придется оббить много порогов, чтобы выпросить свой акк обратно).

Страница: 1

Вы здесь » |Role Resourсes| » Техническая сторона » Могут ли взломать форум?

Рейтинг форумов | Создать форум бесплатно