Форум.

~~partymixer~~ · 12.08.2010, 01:28

Могут ли взломать через форум сервер? или только через сайт как это делают на стрес веб и тд .

***ginger*** · 12.08.2010, 05:52

зависит от того, как у вас все настроено. Если правильно, то нет.

***Credo*** · 12.08.2010, 07:18

Цитата:

Сообщение от partymixer

Могут ли взломать через форум сервер? или только через сайт как это делают на стрес веб и тд .

В наше время - возможно все. И не важно, насколько серьезно настроен твой форум. Последуй нескольким советам, и, возможно, тебе не придется думать о взломе:

1. Сайт, форум, логин сервер и гейм сервер - желательно устанавливать на разных площадках. Возможен вариант: ЛС и ГС на одном, сайт на другом, форум - на третьем серверах. Причем форум - необязательно ставить на отдельный сервер. Можно воспользоваться таким сервисом, как mybb.ru или установить на бесплатный хостинг, список которых ты можешь посмотреть здесь.

2. Не используй нуленые cms (движки сайтов) и форумы. Нет денег на форум? Есть бесплатные! PHPBB например (СОВЕТ: не удаляй копирайты, если берешь бесплатные версии чего либо). Поверь, сумма расходов на приобретение легальной копии cms + дизайн = намного ниже, чем сумма потери при сливе БД! Проверено неоднократно! Если нет денег, то лучше не заморачиваться с открытием сервера. Лучше подождать, пока появятся деньги (свои, кровные

).

3. Не используй одни и те же пароли для "всего" (админки сайта, админки форума, доступ пользователя БД, регистрации на сайтах, электронных ящиков и т.п.). Лучше пусть будет 20 разных, несложных в запоминании паролей, чем один супер-мега-сложный. Запиши все пароли себе на листок бумаги (в записную книжку), положи этот листок себе в паспорт и доставай в случае крайней необходимости.

4. Никогда не сохраняй пароли в браузере!

5. Помни: твои куки могут перехватить! Поэтому после создания сайта\форума, настраивай .htaccess, на проверку пользователя. Так же в админ-панели, стать высокую степень безопасности!

6. Для доступа к БД с сайта, создай отдельного пользователя с привязкой по IP. Желательно, чтобы для этого твой сайт стоял на отдельном IP (благо, что сейчас у хостеров эта услуга стоит порядка 2$ в месяц).

Дух системы · 14.08.2010, 14:44

partymixer, если злоумышленник знает структуру твоего форума и тп, то может. ошибки есть всегда и везде.
имхо самый простой вид защиты это запрет использования рута в мускуле. ну а на всевозможные приложения долны использоваться разные пользователи без особых прав.

12.08.2010, 01:28	#1
~~partymixer~~ Изгнанные Регистрация: 14.01.2010 Возраст: 33 Сообщений: 52 Отблагодарили 0 раз(а) Рейтинг мнений:	Форум. Могут ли взломать через форум сервер? или только через сайт как это делают на стрес веб и тд .

12.08.2010, 05:52	#2
*ginger* Герой Регистрация: 03.05.2010 Возраст: 54 Сообщений: 216 Отблагодарили 20 раз(а) Рейтинг мнений:	Re: Форум. зависит от того, как у вас все настроено. Если правильно, то нет. __________________ Помощь по установке и настройке серверов здесь.

14.08.2010, 14:44	#4
Дух системы Пользователь Регистрация: 03.02.2010 Возраст: 39 Сообщений: 153 Отблагодарили 13 раз(а) Рейтинг мнений:	Re: Форум. partymixer, если злоумышленник знает структуру твоего форума и тп, то может. ошибки есть всегда и везде. имхо самый простой вид защиты это запрет использования рута в мускуле. ну а на всевозможные приложения долны использоваться разные пользователи без особых прав. __________________

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Форум ipb	zISayonaraIz	Движки сайтов (CMS)	2	27.06.2010 13:13
Форум	zeside	Движки сайтов (CMS)	1	04.06.2010 14:39
Форум	Forward	Курилка / Yak floor	1	26.04.2010 04:21
Супер - мега форум :D	green-vasiy	Корзина / Trash	1	02.11.2009 18:41
Форум на обвязке S.T.R.E.S.S	Jao	Движки сайтов (CMS)	10	27.04.2009 12:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)