Autor Wątek: Dyskusja na temat bezpieczeństwa.  (Przeczytany 6805 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

pimos

  • Administrator
  • Wiadomości: 250
Dyskusja na temat bezpieczeństwa.
« dnia: Kwiecień 05, 2007, 10:46:38 am »
jeśli mogę coś dodać od siebie odnośnie forum, to pozwólcie.....

phpbb ma wady i to sporo, mam filmik, które jest swoistą instrukcją jak włamać się na czyjeś forum. Przemo jest alternatywą, aczkolwiek update może rozwalić bazę SQL i niejednokrotnie to uczynił. Ja również straciłem w ten sposób cały dzień (około 60 postów ) od tej pory postanowiłem przejść na SMF, jest tego mało ale ma kilka podstawowych zalet :
- Wszystkie update'y instalują się automatycznie.
- Jakiekolwiek dziury i zmiany są raportowane do adminów mailem
- Ma o wiele więcej możliwości niż phpbb i przemo w tym graficznych udogodnień.
- Posiada własne statystyki, z podziałem na wszystko co się da.
- Jest za darmo !!!
- Roczna baza (z wyłączeniem engine SQL) zajmuje około 4MB ;)

Strona projektu :
http://www.simplemachines.org/about/copyright.php
załączam kilka fotek z zamkniętego forum :









pzdr

Rob de Guardio

  • Wiadomości: 250
    • http://www.aac.infowm.pl
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #1 dnia: Kwiecień 05, 2007, 04:16:19 pm »
Pimos -   engine by Przemo nie jest za darmo :(
  Niby jest...ale nie tak do końca...wyjaśnię Ci to na zawodach.

Robert.
P.S.
Na samotność skazują czowieka nie wrogowie...lecz przyjaciele.

S

  • Moderator
  • *****
  • Wiadomości: 225
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #2 dnia: Kwiecień 05, 2007, 04:44:31 pm »
Prawda jest taka, że do każdego nieaktualizowanego systemu można się włamać. Co do forum to wolę jednak zostać przy starym, dobrym i sprawdzonym phpbb. Może i ma wady, ale co ich nie ma? Ten film, który posiadasz to do jakiej wersji forum? Dzięki za sugestie, ale jak już wspomniałem wolę phpbb.
Człowiek bez religii jest jak ryba bez roweru.

pimos

  • Administrator
  • Wiadomości: 250
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #3 dnia: Kwiecień 06, 2007, 09:27:33 am »
Spokojnie panowie.... ;)
Przemo nie jest za darmo, to wiem, SMF jest za darmo, moĹźe to jasno nie wynika z mojego postu, przepraszam....

Co do phpbb to rozumiem, proszę o traktowanie mojego maila jako osobistego zdania i skrócenia historii innego forum. Oczywiście ja też byłem bardzo przyzwyczajony do phpbb, i dłuuuugo korzystałem właśnie z niego. Dopiero kumpel zaproponował mi postawienie go w innym miejscu i testowanie równocześnie SMF. Po czasie wybrałem "lepsze zło" :P. Niedawno wykupiłem za grosze domenę, na której zamierzam postawić bloga dla córki i forum dla mnie, chętnie udostępnię do testów ten engine dla zainteresowanych.

pozdrowienia

S

  • Moderator
  • *****
  • Wiadomości: 225
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #4 dnia: Kwiecień 10, 2007, 11:52:24 am »
A co z tym filmikiem, o którym wspominałeś?
Człowiek bez religii jest jak ryba bez roweru.

pimos

  • Administrator
  • Wiadomości: 250
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #5 dnia: Kwiecień 10, 2007, 03:07:27 pm »
Cytat: "S"
A co z tym filmikiem, o którym wspominałeś?

Filmik ma 150 MB, jak chcesz mogę ci go wysłać na maila  :lol:
Błąd dotyczy wersji 2.0.12 i pokazuje jak dobrać się do panelu admina. Oczywiście PHPBB zareagował update'm, ale czy wszyscy go zainstalowali ???

pzdr

TKT

  • Gość
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #6 dnia: Kwiecień 10, 2007, 10:23:11 pm »
Pimos!

Większe paczki można wysłać przy pomocy tego sympatycznego serwisu:

http://www.sendspace.com/

Ograniczenie wagi pliku 300MB

Trzeba tylko pamiętać by odptaszkować ostatnie pole
(I have read and agree to the terms of service).

W razie problemĂłw pisz na pw.
 
To działa   :)

pimos

  • Administrator
  • Wiadomości: 250
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #7 dnia: Kwiecień 11, 2007, 09:11:25 am »
no dobrze już dobrze, instruktarz załadowany :)

KLIK

S

  • Moderator
  • *****
  • Wiadomości: 225
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #8 dnia: Kwiecień 11, 2007, 05:44:48 pm »
No nie, 154 mb - 2 min film. Jak wcześniej wspomniałem do każdego nieaktualizowanego systemu można się włamać. W każdym systemie czy programie mogą wystąpić błędy a jeśli wystąpią to autor je poprawi. Tak to już jest.
Człowiek bez religii jest jak ryba bez roweru.

pimos

  • Administrator
  • Wiadomości: 250
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #9 dnia: Kwiecień 12, 2007, 08:30:51 am »
Cytat: "S"
.... a jeśli wystąpią to autor je poprawi. Tak to już jest.

Jeśli autor je poprawi, to dostawcy komercyjnych serwisów, w polsce typu fora.pl czy phorum.pl napewno zrobią upgrade gdyż leży to w kwestii bezpieczeństwa ich serwerów, jeśli zaś forum zamontowano na własnej przestrzeni, to mało kto przejmuje się i śledzi poprawki. Zrobiłem mały test i wyszukałem fora z tym bugiem, wystarczy kliknąć poniżej :

http://szukaj.onet.pl/query.html?qt=powered+by+phpbb+2.0.12

rezultat ? - 1 - 10 spośród 3.431
   
pzdr

S

  • Moderator
  • *****
  • Wiadomości: 225
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #10 dnia: Kwiecień 12, 2007, 09:27:47 am »
Nie martw sie, jak wyjdzie jakiś bug to na pewno będę o nim wiedział. A to czy inni zaktualizują swoje forum mnie nie obchodzi, ich sprawa. Powiedz mi jeszcze co jeśli wyjdzie jakaś wadliwa aktualizacja do tego forum, które polecasz? Zainstaluje się automatycznie i rozwali forum, bazę lub coś innego?
Człowiek bez religii jest jak ryba bez roweru.

pimos

  • Administrator
  • Wiadomości: 250
Dyskusja na temat bezpieczeństwa.
« Odpowiedź #11 dnia: Kwiecień 12, 2007, 10:19:00 am »
Cytat: "S"
... Powiedz mi jeszcze co jeśli wyjdzie jakaś wadliwa aktualizacja do tego forum, które polecasz? Zainstaluje się automatycznie i rozwali forum, bazę lub coś innego?

Zwykle po wejściu upgrade'u czekam na opinię w necie, najlepiej na forach poświęconych php, potem robię (nalepiej w nocy) backup bazy i dopiero ładuję łatkę. Jeśli się nie powiodło, to spokojnie, bez utraty postów można wrócić do poprzedniej wersji.
Jeśli chodzi ci o aktualizacje SMF to instrukcja dokładnie jak powyżej, update nie robi się sam, z automatu, ładuje się jedynie aplikacja, która trzeba nadpisać. Do końca tego jeszcze nie znam, gdyż dopiero jestem w trakcie nauki SMF, ale z historii innego forum, którym zajmuje się mój kolega, update'y dotyczą zwykle pojedynczych plików systemowych bez ingerencji w bazę SQL. Do tej pory ( w ciągu 13 miesięcy) mieliśmy jedno przywracanie systemu, ale to z własnej głupoty i na własne życzenie...

pzdr

fokuspuller

  • Nowy użytkownik
  • Wiadomości: 3
Odp: Dyskusja na temat bezpieczeństwa.
« Odpowiedź #12 dnia: Styczeń 05, 2015, 10:13:43 pm »
Witam !
 Do mnie ostatnio ktoś pisał ,ale albo mnie z kimś pomylił albo to jakiś SPAM .
Za bardzo nie wiedziałem o co mu chodzi może ktoś wie co to jest ? Niżej jest właśnie ta wiadomość .
Pozdrawiam Fokuspuller

Cześć, kolego :)
Chcę pobrać xrumer z rabatem !
 
Czy aby doradzić mi , gdzie mogę go pobrać ?
To jest naprawdęnajlepszy program dla SEO !..
 
 
 
P.S. Muszę xrumer tylko najnowszej wersji - 12.0.9 , wszystkie pozostałe wersje są bardzo stare i nie są skuteczne !

Artur

  • Wiadomości: 252
Odp: Dyskusja na temat bezpieczeństwa.
« Odpowiedź #13 dnia: Styczeń 05, 2015, 10:49:41 pm »
Dostałem to samo , nawet 2x  ::)
Strzelam dobrze,tylko nie trafiam :)

pimos

  • Administrator
  • Wiadomości: 250
Odp: Dyskusja na temat bezpieczeństwa.
« Odpowiedź #14 dnia: Styczeń 07, 2015, 10:10:32 am »
Ten uĹźytkownik został juĹź skasowany i nie będzie was niepokoił spamem  :P Dlatego właśnie dziś będzie akcja usuwania takich kont....

pzdr
« Ostatnia zmiana: Styczeń 07, 2015, 11:04:39 am wysłana przez Prezes »