Forum KS GARDA

Forum ogólne => Sprawy odnośnie forum => Wątek zaczęty przez: pimos w 05 Kwiecień 2007, 10:46:38

Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: pimos w 05 Kwiecień 2007, 10:46:38
jeśli mogę coś dodać od siebie odnośnie forum, to pozwólcie.....

phpbb ma wady i to sporo, mam filmik, które jest swoistą instrukcją jak włamać się na czyjeś forum. Przemo jest alternatywą, aczkolwiek update może rozwalić bazę SQL i niejednokrotnie to uczynił. Ja również straciłem w ten sposób cały dzień (około 60 postów ) od tej pory postanowiłem przejść na SMF, jest tego mało ale ma kilka podstawowych zalet :
- Wszystkie update'y instalują się automatycznie.
- Jakiekolwiek dziury i zmiany są raportowane do adminów mailem
- Ma o wiele więcej możliwości niż phpbb i przemo w tym graficznych udogodnień.
- Posiada własne statystyki, z podziałem na wszystko co się da.
- Jest za darmo !!!
- Roczna baza (z wyłączeniem engine SQL) zajmuje około 4MB ;)

Strona projektu :
http://www.simplemachines.org/about/copyright.php
załączam kilka fotek z zamkniętego forum :

(http://italo.msi.pl/smf1.jpg)

(http://italo.msi.pl/smf2.jpg)

(http://italo.msi.pl/smf3.jpg)

(http://italo.msi.pl/smf4.jpg)

pzdr
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: Rob de Guardio w 05 Kwiecień 2007, 16:16:19
Pimos -   engine by Przemo nie jest za darmo :(
  Niby jest...ale nie tak do końca...wyjaśnię Ci to na zawodach.

Robert.
P.S.
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: S w 05 Kwiecień 2007, 16:44:31
Prawda jest taka, że do każdego nieaktualizowanego systemu można się włamać. Co do forum to wolę jednak zostać przy starym, dobrym i sprawdzonym phpbb. Może i ma wady, ale co ich nie ma? Ten film, który posiadasz to do jakiej wersji forum? Dzięki za sugestie, ale jak już wspomniałem wolę phpbb.
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: pimos w 06 Kwiecień 2007, 09:27:33
Spokojnie panowie.... ;)
Przemo nie jest za darmo, to wiem, SMF jest za darmo, moĹźe to jasno nie wynika z mojego postu, przepraszam....

Co do phpbb to rozumiem, proszę o traktowanie mojego maila jako osobistego zdania i skrócenia historii innego forum. Oczywiście ja też byłem bardzo przyzwyczajony do phpbb, i dłuuuugo korzystałem właśnie z niego. Dopiero kumpel zaproponował mi postawienie go w innym miejscu i testowanie równocześnie SMF. Po czasie wybrałem "lepsze zło" :P. Niedawno wykupiłem za grosze domenę, na której zamierzam postawić bloga dla córki i forum dla mnie, chętnie udostępnię do testów ten engine dla zainteresowanych.

pozdrowienia
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: S w 10 Kwiecień 2007, 11:52:24
A co z tym filmikiem, o którym wspominałeś?
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: pimos w 10 Kwiecień 2007, 15:07:27
Cytat: "S"
A co z tym filmikiem, o którym wspominałeś?

Filmik ma 150 MB, jak chcesz mogę ci go wysłać na maila  :lol:
Błąd dotyczy wersji 2.0.12 i pokazuje jak dobrać się do panelu admina. Oczywiście PHPBB zareagował update'm, ale czy wszyscy go zainstalowali ???

pzdr
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: TKT w 10 Kwiecień 2007, 22:23:11
Pimos!

Większe paczki można wysłać przy pomocy tego sympatycznego serwisu:

http://www.sendspace.com/

Ograniczenie wagi pliku 300MB

Trzeba tylko pamiętać by odptaszkować ostatnie pole
(I have read and agree to the terms of service).

W razie problemĂłw pisz na pw.
 
To działa   :)
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: pimos w 11 Kwiecień 2007, 09:11:25
no dobrze już dobrze, instruktarz załadowany :)

KLIK (http://www.sendspace.com/file/x064pk)
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: S w 11 Kwiecień 2007, 17:44:48
No nie, 154 mb - 2 min film. Jak wcześniej wspomniałem do każdego nieaktualizowanego systemu można się włamać. W każdym systemie czy programie mogą wystąpić błędy a jeśli wystąpią to autor je poprawi. Tak to już jest.
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: pimos w 12 Kwiecień 2007, 08:30:51
Cytat: "S"
.... a jeśli wystąpią to autor je poprawi. Tak to już jest.

Jeśli autor je poprawi, to dostawcy komercyjnych serwisów, w polsce typu fora.pl czy phorum.pl napewno zrobią upgrade gdyż leży to w kwestii bezpieczeństwa ich serwerów, jeśli zaś forum zamontowano na własnej przestrzeni, to mało kto przejmuje się i śledzi poprawki. Zrobiłem mały test i wyszukałem fora z tym bugiem, wystarczy kliknąć poniżej :

http://szukaj.onet.pl/query.html?qt=powered+by+phpbb+2.0.12

rezultat ? - 1 - 10 spośród 3.431
   
pzdr
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: S w 12 Kwiecień 2007, 09:27:47
Nie martw sie, jak wyjdzie jakiś bug to na pewno będę o nim wiedział. A to czy inni zaktualizują swoje forum mnie nie obchodzi, ich sprawa. Powiedz mi jeszcze co jeśli wyjdzie jakaś wadliwa aktualizacja do tego forum, które polecasz? Zainstaluje się automatycznie i rozwali forum, bazę lub coś innego?
Tytuł: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: pimos w 12 Kwiecień 2007, 10:19:00
Cytat: "S"
... Powiedz mi jeszcze co jeśli wyjdzie jakaś wadliwa aktualizacja do tego forum, które polecasz? Zainstaluje się automatycznie i rozwali forum, bazę lub coś innego?

Zwykle po wejściu upgrade'u czekam na opinię w necie, najlepiej na forach poświęconych php, potem robię (nalepiej w nocy) backup bazy i dopiero ładuję łatkę. Jeśli się nie powiodło, to spokojnie, bez utraty postów można wrócić do poprzedniej wersji.
Jeśli chodzi ci o aktualizacje SMF to instrukcja dokładnie jak powyżej, update nie robi się sam, z automatu, ładuje się jedynie aplikacja, która trzeba nadpisać. Do końca tego jeszcze nie znam, gdyż dopiero jestem w trakcie nauki SMF, ale z historii innego forum, którym zajmuje się mój kolega, update'y dotyczą zwykle pojedynczych plików systemowych bez ingerencji w bazę SQL. Do tej pory ( w ciągu 13 miesięcy) mieliśmy jedno przywracanie systemu, ale to z własnej głupoty i na własne życzenie...

pzdr
Tytuł: Odp: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: fokuspuller w 05 Styczeń 2015, 22:13:43
Witam !
 Do mnie ostatnio ktoś pisał ,ale albo mnie z kimś pomylił albo to jakiś SPAM .
Za bardzo nie wiedziałem o co mu chodzi może ktoś wie co to jest ? Niżej jest właśnie ta wiadomość .
Pozdrawiam Fokuspuller

Cześć, kolego :)
Chcę pobrać xrumer z rabatem !
 
Czy aby doradzić mi , gdzie mogę go pobrać ?
To jest naprawdęnajlepszy program dla SEO !..
 
 
 
P.S. Muszę xrumer tylko najnowszej wersji - 12.0.9 , wszystkie pozostałe wersje są bardzo stare i nie są skuteczne !
Tytuł: Odp: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: Artur w 05 Styczeń 2015, 22:49:41
Dostałem to samo , nawet 2x  ::)
Tytuł: Odp: Dyskusja na temat bezpieczeństwa.
Wiadomość wysłana przez: pimos w 07 Styczeń 2015, 10:10:32
Ten uĹźytkownik został juĹź skasowany i nie będzie was niepokoił spamem  :P Dlatego właśnie dziś będzie akcja usuwania takich kont....

pzdr