Можете потестить на уязвимости сайт сервера? - Страница 2 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Разное / Other > Курилка / Yak floor

Курилка / Yak floor
Свободное общение, рассуждения на любые интересные вам темы.

Описание темы:ddos, exploits, roots, vbulletin

Ответ
Опции темы
Непрочитано 11.12.2013, 13:47   #11
Эксперт

По умолчанию Re: Можете потестить на уязвимости сайт сервера?

forum.la2island.com/admincp_aux_mod_12345678/
тут вроде как админка=)
ReaM вне форума Ответить с цитированием
Непрочитано 11.12.2013, 13:50   #12
Изгнанные

Автор темы (Топик Стартер) Re: Можете потестить на уязвимости сайт сервера?

Цитата:
Сообщение от ReanimatoR Посмотреть сообщение
forum.la2island.com/admincp_aux_mod_12345678/
тут вроде как админка=)
Верно! ) Давай дальше )

Добавлено через 1 минуту
Ип реальный веб сервера можно узнать щас ?

Последний раз редактировалось AdDa; 11.12.2013 в 13:51. Причина: Добавлено сообщение
AdDa вне форума Ответить с цитированием
Непрочитано 11.12.2013, 13:56   #13
Эксперт

По умолчанию Re: Можете потестить на уязвимости сайт сервера?

Цитата:
Сообщение от AdDa Посмотреть сообщение
Верно! ) Давай дальше )

Добавлено через 1 минуту
Ип реальный веб сервера можно узнать щас ?
*****
Оно?
Ваще лучше в джаббер пиши=)
ReaM вне форума Ответить с цитированием
Непрочитано 11.12.2013, 14:01   #14
Аватар для valsha
Пользователь

По умолчанию Re: Можете потестить на уязвимости сайт сервера?

Цитата:
Сообщение от AdDa Посмотреть сообщение
Верно! ) Давай дальше )

Добавлено через 1 минуту
Ип реальный веб сервера можно узнать щас ?
на админку поставте ораничения на вебсервере, если апач то через .htaccess
1. дополнительный лонин+пароль
2. доступ только с ваших ip

что бы не палить реальный ip отключите загрузку аватаров и всех других возможных картинок.
и почтовый сервер не держите на одной машине где сайт/форум и уж тем более игровой.
__________________
Разработка эмулятора Blade and Soul
valsha вне форума Ответить с цитированием
Непрочитано 11.12.2013, 14:19   #15
Изгнанные

Автор темы (Топик Стартер) Re: Можете потестить на уязвимости сайт сервера?

Цитата:
Сообщение от john Посмотреть сообщение
на админку поставте ораничения на вебсервере, если апач то через .htaccess
1. дополнительный лонин+пароль
2. доступ только с ваших ip
это понятно, уже сделали )


Цитата:
Сообщение от john Посмотреть сообщение
что бы не палить реальный ip отключите загрузку аватаров и всех других возможных картинок.
и почтовый сервер не держите на одной машине где сайт/форум и уж тем более игровой.
тут в целом и общем согласен, можно вообще вкатить правило в php.ini на поддомен(ы) типа allow_url_include \ open \ read = false и т.п. Про почту согласен тоже. Но пока работает всё, вот мне интересно реально быстро узнать ип. Вроде клаудфлейр чётко в обще стороны проксирует.
AdDa вне форума Ответить с цитированием
Непрочитано 11.12.2013, 14:40   #16
Эксперт

По умолчанию Re: Можете потестить на уязвимости сайт сервера?

Цитата:
Сообщение от AdDa Посмотреть сообщение
это понятно, уже сделали )




тут в целом и общем согласен, можно вообще вкатить правило в php.ini на поддомен(ы) типа allow_url_include \ open \ read = false и т.п. Про почту согласен тоже. Но пока работает всё, вот мне интересно реально быстро узнать ип. Вроде клаудфлейр чётко в обще стороны проксирует.
Яж скинул реальный ип=) затер потом на всякий.
ReaM вне форума Ответить с цитированием
Непрочитано 11.12.2013, 14:52   #17
Аватар для valsha
Пользователь

По умолчанию Re: Можете потестить на уязвимости сайт сервера?

Цитата:
Сообщение от AdDa Посмотреть сообщение
Вроде клаудфлейр чётко в обще стороны проксирует.
Нет нет, ни в коем случае.
Клаудфаер НЕ прячет ваш ip реальный.
вот они и пишут об этом прямо у себя на сайте - https://support.cloudflare.com/hc/en...-my-IP-online-

Цитата:
CloudFlare is not an IP protection service and there really is no way to fully hide your IP address online. While basic lookups of a domain on CloudFlare will terminate on CloudFlare's IPs and nameservers checking a domain, CloudFlare is not an IP protection service and there are ways of locating your server IP address whether you are using CloudFlare or not.
__________________
Разработка эмулятора Blade and Soul
valsha вне форума Ответить с цитированием
Непрочитано 11.12.2013, 14:59   #18
Эксперт

По умолчанию Re: Можете потестить на уязвимости сайт сервера?

Цитата:
Сообщение от john Посмотреть сообщение
Нет нет, невкоем случае.
Клаудфаер НЕ прячет ваш ip реальный.
вот они и пишут об этом прямо у себя на сайте - https://support.cloudflare.com/hc/en...-my-IP-online-
Ну клауд прячет ип нормально, просто надо позаботится самостоятельно чтобы другими методами его не достали
Ты вроде их почти все описал.
ReaM вне форума Ответить с цитированием
Непрочитано 11.12.2013, 15:03   #19
Аватар для valsha
Пользователь

По умолчанию Re: Можете потестить на уязвимости сайт сервера?

ну и на будущее...так как вы используете vbulletin 4+, ОБЯЗАТЕЛЬНО всегда обновляйтесь.
это не 3я ветка (3.8.6 тоже уже не то что надо), в 4ой ПОЛНО дырок и их постоянно находят.
поэтому постоянно обновляйте и следите за форумом.
возможно лучше перейти на XenForo, но по нему нет статистики у меня (по взломам). Знаю что его делают те же люди что и 3ю ветку VB.
__________________
Разработка эмулятора Blade and Soul
valsha вне форума Ответить с цитированием
Непрочитано 11.12.2013, 16:30   #20
Изгнанные

Автор темы (Топик Стартер) Re: Можете потестить на уязвимости сайт сервера?

Всех поняли, щас будем исправляться, хотя и так в целом всё неплохо настроено. php.ini под каждый домен свой, safe mod & etc... Про почту поняли и т.п. ) Спасибо! Лицуху стреса взяли под домен, щас настроим тему.


P.S. Сборочку уже подогнали, скомпилил, щас поставим ) будет ОБТ скоро, тоже дюпать будете ..

Последний раз редактировалось AdDa; 11.12.2013 в 17:23. Причина: Добавлено сообщение
AdDa вне форума Ответить с цитированием
Ответ

Метки
аудит, баги, уязвимости


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Гайд по установке Сервера PTS Redon Копия официального сервера 40 06.03.2019 23:51
Оптимизация Java сервера Lineage 2 для онлайна 1000+ 1ZeroS1 Тех-документация 32 06.05.2014 13:37
FAQ: Установка и настройка сервера Rebellion ilyxa Lineage II 67 04.04.2013 21:16
Установка ПТС C4 Сервера Tonchi Копия официального сервера 5 23.04.2011 17:35
Установка сервера с нуля ! otmarozok Call of Duty 4 8 30.09.2008 13:38


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 19:30. Часовой пояс GMT +3.

Вверх