[ Príspevok: 1 ] 
AutorSpráva
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Návod ako chrániť fórum proti hackerom

Registrovaný: 01.05.05
Príspevky: 12423
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32

Ako prvé čo odporúčam je stiahnuť si najnovšiu verziu phpBB
a upgradnúť Vaše phpbb
čo môžte tu
http://www.phpbb.com/downloads.php

Tip1
Citácia:
Ak máte nejakú staršiu verziu než je aktuálna je jedno z akých dôvodov (napr verziu 2.0.5) otvorte si templates/AktuálnyVzhľad/overall_footer.tpl
(otvorte napríklad vo wordpade)
a nájdite na spodu súboru
"Powered by phpbb 2.x.x" (namiesto x budú čísla..)
Prepíšte toto na
"Powered by phpB.B."

Ďalej otvorte súbor includes/page_tail.php (otvorte napríklad vo wordpade)
Nájdite
'PHPBB_VERSION' =>
A prepíšte na
// 'PHPBB_VERSION' =>


Tip2
Citácia:
Je pomerne jednoduché zistiť heslo moderátora alebo administrátora.
Preto sa ubezpečte, že každý uživateľ s možnosťou prístupu do administrácie alebo do moderovania fóra ma heslo v tvare
Písmeno písmeno číslo Písmeno číslo číslo písmeno číslo
napr : Ab1C23d4
pretože keby to má niekto odšifrovať z SSL tak by sa asi zabával:))
Uistite sa, že každý takýto uživateľ má chránený vlastný počítač dobrým firewallom, a že si nedáva uložiť heslo do cookies.


Tip3
Citácia:
Hneď ako si Vaše fórum prispôsobíte na stabilnú verzou, čo sa týka rozdelenia kategórií, tak si skopírujte tieto súbory
admin/admin_db_utilities.php --zálohuje alebo obnovuje databázu
admin/admin_forum_prune.php -- prečisťuje fórum
admin/admin_forums.php -- upravuje, maže, vytvára kategórie
A následne ich aj vymažte z FTP


Tip4
Citácia:
Zabezpečenie admin zložky
Najlepším spôsobom je zaheslovať zložku admin .htaccess a .htpass
Sú to v podstate neviditeľné súbory obsahujúce heslo, ktoré ak nezadáte nepustí Vás do zložky
Stiahnite si

A následne otvorte htaccess-protectthisfolder.php
a prepíšte
if (strlen($password) > 8 )
na
if (strlen($password) > 10)
takisto
echo 'Password can be max. 8 characters long';
na
echo 'Password can be max. 10 characters long';

Je to z toho dôvodu, že ani toto neni nepremožiteľna ochrana a
programy na obchádzku .htaccessu sú nastavené na 8 znakov..
keď si dáte 10 znakov možu Vám aj čokoládu zjesť ale cez .htaccess sa nedostanu:)

Subor htaccess-protectthisfolder.php nakopirujte na ftp do
phpbb_cesta/admin/
Nastavte chmod pre tento subor na 777
Otvorite si napr Total Commander, označíte htaccess-protectthisfolder.php
dáte súbory a potom zmena atribútov a to číslo prepíšete na 777
Potom otvoríte subor htaccess-protectthisfolder.php cez prehliadač
a zadáte meno a 10 mieste heslo ( pre bezpečnosť si nedávajte heslo ako na fóre )
dáte potvrdiť a potom vymažete súbor htaccess-protectthisfolder.php z ftp .
Ak by sa Vám niečo nevydarilo tak si stiahnite program Smart FTP, ktorým môžte zmazať súbory .htaccess a .htpass

Stiahnuť ho môžte tu
htaccess-protectthisfolder_176.zip


Tip5
Citácia:
Premenovať admin zložku je jedným z najúčinejších spôsobov ochrany fóra
otvorte
"includes/functions.php"
a premenujte
include($phpbb_root_path . 'admin/
na
include($phpbb_root_path . 'NOVAZLOZKA/
(namiesto NOVAZLOZKA dajte vas vlastny nazov)

Otvorte
"admin/pagestart.php"
Nájdite :
if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
a pred to napíšte :
if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
{
redirect(append_sid(
basename(dirname($HTTP_SERVER_VARS['PHP_SELF']),"/").'/'.basename($HTTP_SERVER_VARS['PHP_SELF'])
));
}

Otvorte
"includes/page_tail.php"
Nájdite
'ADMIN_LINK' => $admin_link
a prepíšte na:
'ADMIN_LINK' => ''

Teraz sa Vám nebude zobrazovať odkaz na administráciu fóra

z administrácie fóra vymažte súbor index.php
a do Vašej novej admin zložky spravte postup aký je v tip 4
ku administrácii sa dostanete
http://VASE_FORUM.sk/phpbb_zlozka/Nazov ... _board.php
Neklikajte v administrácii na obsah administrácie, pretože Vám vypíše chybu pretože ste zmazali súbor index.php

Taký super chytáčik ako pripravíť hackera o chuť hacknúť Vaše fórum je:
ROBTE LEN V TOM PRÍPADE AK STE SPRAVILI VŠETKO Z TIP 5
vytvorte admin zložku s názvom admin a nahrajte do nej index.php ktorý je v hlavnej zložke phpbb, čiže hlavná stránka fóra, a zložku zabezpečte pomocou TIP 4 :) keď hacker vidí, že tam máte admin/index.php bude sa snažiť dostať dnu a ak sa mu podarí obíjsť .htaccess (môže trvať aj 100 hodín) tak mu vypíše zopár chýb, ale ani zďaleka sa nedostane ďalej ako
do veľkej **** :)


Tip6
Citácia:
Mnoho programov na hacknutie databázy je založených
na tom, že vyhľadávaju tabuľky s prefix názvom phpbb_
keď premenujete phpbb_ na hocico_ tak zabránite ľahkému hacknutiu databázy, ktorá je kľúčová pre phpbb

Otvorte "config.php"
Nájdite
$table_prefix = 'phpbb_'
a phpbb prepíšte na nový názov prefixu
(napr $table_prefix = 'hocico_'
Následne sa dostante do phpmyadmina a otvorte si SQL okno
a do neho napíšte

ALTER TABLE phpbb_auth_access RENAME TO hocico_auth_access;
ALTER TABLE phpbb_banlist RENAME TO hocico_banlist;
ALTER TABLE phpbb_categories RENAME TO hocico_categories;
ALTER TABLE phpbb_config RENAME TO hocico_config;
ALTER TABLE phpbb_confirm RENAME TO hocico_confirm;
ALTER TABLE phpbb_disallow RENAME TO hocico_disallow;
ALTER TABLE phpbb_forum_prune RENAME TO xyz14xyz_forum_prune;
ALTER TABLE phpbb_forums RENAME TO hocico_forums;
ALTER TABLE phpbb_groups RENAME TO hocico_groups;
ALTER TABLE phpbb_posts RENAME TO hocico_posts;
ALTER TABLE phpbb_posts_text RENAME TO hocico_posts_text;
ALTER TABLE phpbb_privmsgs RENAME TO hocico_privmsgs;
ALTER TABLE phpbb_privmsgs_text RENAME TO hocico_privmsgs_text;
ALTER TABLE phpbb_ranks RENAME TO hocico_ranks;
ALTER TABLE phpbb_search_results RENAME TO hocico_search_results;
ALTER TABLE phpbb_search_wordlist RENAME TO hocico_search_wordlist;
ALTER TABLE phpbb_search_wordmatch RENAME TO hocico_search_wordmatch;
ALTER TABLE phpbb_sessions RENAME TO hocico_sessions;
ALTER TABLE phpbb_smilies RENAME TO hocico_smilies;
ALTER TABLE phpbb_themes RENAME TO hocico_themes;
ALTER TABLE phpbb_themes_name RENAME TO hocico_themes_name;
ALTER TABLE phpbb_topics RENAME TO hocico_topics;
ALTER TABLE phpbb_topics_watch RENAME TO hocico_topics_watch;
ALTER TABLE phpbb_user_group RENAME TO hocico_user_group;
ALTER TABLE phpbb_users RENAME TO hocico_users;
ALTER TABLE phpbb_vote_desc RENAME TO hocico_vote_desc;
ALTER TABLE phpbb_vote_results RENAME TO hocico_vote_results;
ALTER TABLE phpbb_vote_voters RENAME TO hocico_vote_voters;
ALTER TABLE phpbb_words RENAME TO hocico_words;


Ak máte už nejaké tie naviac tabuľky z iných modov tak jednoducho
ALTER TABLE phpbb_nejakatabulka RENAME TO hocico_nejakatabulka;


Tip7
Citácia:
Cracker Tracker Professional 5.01
Najnovšia verzia ochrany proti spam botom,
Tento mod nainštalujete podľa návodu, ktorý nájdete ako install.txt
po stiahnutí modu
http://www.cback.de/cback_software/modd ... sional.zip

Inštalácia trvá asi 30 minút ale zato koľko bude chrániť Vaše fórum to stojí


Tip8
Citácia:
Najčastejším programom je spambot .. toto je trošku nepríjemné ak máte rýchle forum, tento program vie vytvoriť niekoľko tisíc uživateľov behom pár minút, ale už som aj videl ako si to niektorí nechávajú a chvália sa koľko majú uživateľov.. No by som povedal, že hanba.

Ochrana proti tomuto je veľmi jednoduchá a to tak, že pridáte potvrdzujúci kód do registrácie.
Mod si môžte stiahnuť tu
510.zip


Tip9
Citácia:
Už ste sa jedného krásneho rána zobudili a zistili ste, že Vám chýba zopár tisíc príspevkov? Pravdepodobne nejaký moderátor nieje verný Vášmu fórum alebo "kazisvet" zistil heslo uživateľa, ktorý má právo moderovať.
Prevencia je veľmi jednoduchá, ale čosi to stojí.
Jednoduché vymazanie súboru "templates/vzhlad/modcp_body.tpl" znemožní hromadné mazanie príspevkov
Avšak moderovať fórum už nebude možné.
Keď otvoríte modcp_body.tpl môžte odstrániť funkciu zmazať
<input type='submit' name='delete' class='liteoption' value='{L_DELETE}'>

Toto nájdete celkom 2x a obidve zmažte, naďalej nebude už možné zmazať X príspevkov behom sekundy, ale moderátor bude môcť presúvať alebo zamykať témy.


Ak sa dozviem nejaké účinné spôsoby o ochrane fóra isto ich sem dám, a píšte aj Vaše nápady, ktore by mohli pomôcť, ďakujem.


Vytvoril NightHorse


Ďalší typ

Citácia:
Zalohujte si "config.php" na HDD a potom ho nasledovne zmažte z FTP a nahrajte ho do neakej inej zložky najlepšie chánenej .htaccess napríklad do zložky admin alebo inej!!

Otvorte si:
common.php
Njdite:
include($phpbb_root_path . '/config.'.$phpEx);
Najdi na riadku:
include($phpbb_root_path . '
Vlož pred to:
Názov zložky kde ste vložili "config.php" napríklad ADMIN:

Takže to bude vyzerat neako takto:
include($phpbb_root_path . 'ADMIN/config.'.$phpEx);

ULOZTE/ZAVRIZE/NAHRAJTE NA FTP/

Pozor:

Zatial som na to prisiel len pri mode "CBACK CrackerTracker"
ked chcete robit udpade alebo instal !!! ktorý sa spusty zo suboru v root tak treba config nahrat do root zložky a upravit spet common.php ked tak spravite tak to možete dat spet!!

Možno to treba aj pri iných modoch ale ine som zatial neinstaloval ked som premiesnil config!!


EDIT
Citácia:
Takže takisto ako pri vytváraní novej admin zložky vytvorte nový súbor config.php s textom vo vnútri napr: Môžeš mi akurát tak vieš čo:D..
Keďže sa do config.php nedostáva zrovna najlahšie, isto dotyčného poteší keď uvidí túto správu :)


Vytvoril BigSnake353


Naposledy upravil JanoF dňa 14.10.2006 17:47, celkovo upravené 1

_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
 [ Príspevok: 1 ] 


Návod ako chrániť fórum proti hackerom



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Ako ochranit svoje fórum proti hackerom?

v Redakčné systémy

4

1591

27.05.2006 15:25

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Ako sa chranit proti hacku???

v Ostatné

12

497

15.02.2008 23:44

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

Návod ako pridať obrázok na fórum

v Články

2

8193

17.05.2015 20:16

kllr007

V tomto fóre nie sú ďalšie neprečítané témy.

Mate niekto celkovy navod ako si spravit forum pomocou phpBB

v Redakčné systémy

4

1255

14.07.2006 10:53

Freelan

V tomto fóre nie sú ďalšie neprečítané témy.

Návod: Ako si spravit doma zmrzlinu original ako z obchodu?

v Jedlo, pitie a varenie

7

3322

22.08.2009 15:55

david3504

V tomto fóre nie sú ďalšie neprečítané témy.

Ako proti spamu?

v Sieťové a internetové programy

2

219

20.04.2010 17:52

Milan.H

V tomto fóre nie sú ďalšie neprečítané témy.

ako na video - navod

v Video programy

1

279

06.07.2010 14:35

Black Scorpion

V tomto fóre nie sú ďalšie neprečítané témy.

Ako si poskladat PC - návod

v PC zostavy

26

18955

31.10.2012 16:12

dex73r_123

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpečenie proti XSS - ako nato

v PHP, ASP

1

151

05.09.2016 13:41

walther

V tomto fóre nie sú ďalšie neprečítané témy.

chcem vediet ako proti spamu

v Redakčné systémy

4

508

23.06.2007 14:41

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

ako bojovat proti spam botom?

v Redakčné systémy

1

429

12.11.2006 18:03

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Navod: Ako si spravit cukrovu vatu

v Jedlo, pitie a varenie

11

10434

12.09.2009 16:13

reDo

V tomto fóre nie sú ďalšie neprečítané témy.

Návod ako zapnúť DreamScene vo Windows 7

v Operačné systémy Microsoft

0

785

17.11.2010 17:27

hanesfun

V tomto fóre nie sú ďalšie neprečítané témy.

Ako vytvorit bootovacie DVD - Windows 7 návod

v Operačné systémy Microsoft

17

45177

01.01.2013 11:44

janok5

V tomto fóre nie sú ďalšie neprečítané témy.

hladam navod ako robit obrazky BW + farba

v Grafické programy

6

928

27.08.2007 18:20

Harlequin

V tomto fóre nie sú ďalšie neprečítané témy.

Návod ako obnoviť poškodenú databázu Registry (WinXP)

v Operačné systémy Microsoft

0

662

18.12.2005 13:24

p55p



© 2005 - 2017 PCforum, edited by JanoF