Ako prvé čo odporúčam je stiahnuť si najnovšiu verziu phpBB
a upgradnúť Vaše phpbb
čo môžte tu
http://www.phpbb.com/downloads.php
Tip1
Citácia:
Ak máte nejakú staršiu verziu než je aktuálna je jedno z akých dôvodov (napr verziu 2.0.5) otvorte si templates/AktuálnyVzhľad/overall_footer.tpl
(otvorte napríklad vo wordpade)
a nájdite na spodu súboru
"Powered by phpbb 2.x.x" (namiesto x budú čísla..)
Prepíšte toto na
"Powered by phpB.B."
Ďalej otvorte súbor includes/page_tail.php (otvorte napríklad vo wordpade)
Nájdite
'PHPBB_VERSION' =>
A prepíšte na
// 'PHPBB_VERSION' =>
Tip2
Citácia:
Je pomerne jednoduché zistiť heslo moderátora alebo administrátora.
Preto sa ubezpečte, že každý uživateľ s možnosťou prístupu do administrácie alebo do moderovania fóra ma heslo v tvare
Písmeno písmeno číslo Písmeno číslo číslo písmeno číslo
napr : Ab1C23d4
pretože keby to má niekto odšifrovať z SSL tak by sa asi zabával:))
Uistite sa, že každý takýto uživateľ má chránený vlastný počítač dobrým firewallom, a že si nedáva uložiť heslo do cookies.
Tip3
Citácia:
Hneď ako si Vaše fórum prispôsobíte na stabilnú verzou, čo sa týka rozdelenia kategórií, tak si skopírujte tieto súbory
admin/admin_db_utilities.php --zálohuje alebo obnovuje databázu
admin/admin_forum_prune.php -- prečisťuje fórum
admin/admin_forums.php -- upravuje, maže, vytvára kategórie
A následne ich aj vymažte z FTP
Tip4
Citácia:
Zabezpečenie admin zložky
Najlepším spôsobom je zaheslovať zložku admin .htaccess a .htpass
Sú to v podstate neviditeľné súbory obsahujúce heslo, ktoré ak nezadáte nepustí Vás do zložky
Stiahnite si
A následne otvorte htaccess-protectthisfolder.php
a prepíšte
if (strlen($password) > 8 )
na
if (strlen($password) > 10)
takisto
echo 'Password can be max. 8 characters long';
na
echo 'Password can be max. 10 characters long';
Je to z toho dôvodu, že ani toto neni nepremožiteľna ochrana a
programy na obchádzku .htaccessu sú nastavené na 8 znakov..
keď si dáte 10 znakov možu Vám aj čokoládu zjesť ale cez .htaccess sa nedostanu:)
Subor htaccess-protectthisfolder.php nakopirujte na ftp do
phpbb_cesta/admin/
Nastavte chmod pre tento subor na 777
Otvorite si napr Total Commander, označíte htaccess-protectthisfolder.php
dáte súbory a potom zmena atribútov a to číslo prepíšete na 777
Potom otvoríte subor htaccess-protectthisfolder.php cez prehliadač
a zadáte meno a 10 mieste heslo ( pre bezpečnosť si nedávajte heslo ako na fóre )
dáte potvrdiť a potom vymažete súbor htaccess-protectthisfolder.php z ftp .
Ak by sa Vám niečo nevydarilo tak si stiahnite program Smart FTP, ktorým môžte zmazať súbory .htaccess a .htpass
Stiahnuť ho môžte tu
htaccess-protectthisfolder_176.zipTip5
Citácia:
Premenovať admin zložku je jedným z najúčinejších spôsobov ochrany fóra
otvorte
"includes/functions.php"
a premenujte
include($phpbb_root_path . 'admin/
na
include($phpbb_root_path . 'NOVAZLOZKA/
(namiesto NOVAZLOZKA dajte vas vlastny nazov)
Otvorte
"admin/pagestart.php"
Nájdite :
if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
a pred to napíšte :
if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
{
redirect(append_sid(
basename(dirname($HTTP_SERVER_VARS['PHP_SELF']),"/").'/'.basename($HTTP_SERVER_VARS['PHP_SELF'])
));
}
Otvorte
"includes/page_tail.php"
Nájdite
'ADMIN_LINK' => $admin_link
a prepíšte na:
'ADMIN_LINK' => ''
Teraz sa Vám nebude zobrazovať odkaz na administráciu fóra
z administrácie fóra vymažte súbor index.php
a do Vašej novej admin zložky spravte postup aký je v tip 4
ku administrácii sa dostanete
http://VASE_FORUM.sk/phpbb_zlozka/Nazov ... _board.phpNeklikajte v administrácii na obsah administrácie, pretože Vám vypíše chybu pretože ste zmazali súbor index.php
Taký super chytáčik ako pripravíť hackera o chuť hacknúť Vaše fórum je:
ROBTE LEN V TOM PRÍPADE AK STE SPRAVILI VŠETKO Z TIP 5
vytvorte admin zložku s názvom admin a nahrajte do nej index.php ktorý je v hlavnej zložke phpbb, čiže hlavná stránka fóra, a zložku zabezpečte pomocou TIP 4
keď hacker vidí, že tam máte admin/index.php bude sa snažiť dostať dnu a ak sa mu podarí obíjsť .htaccess (môže trvať aj 100 hodín) tak mu vypíše zopár chýb, ale ani zďaleka sa nedostane ďalej ako
do veľkej ****
Tip6
Citácia:
Mnoho programov na hacknutie databázy je založených
na tom, že vyhľadávaju tabuľky s prefix názvom phpbb_
keď premenujete phpbb_ na hocico_ tak zabránite ľahkému hacknutiu databázy, ktorá je kľúčová pre phpbb
Otvorte "config.php"
Nájdite
$table_prefix = 'phpbb_'
a phpbb prepíšte na nový názov prefixu
(napr $table_prefix = 'hocico_'
Následne sa dostante do phpmyadmina a otvorte si SQL okno
a do neho napíšte
ALTER TABLE phpbb_auth_access RENAME TO hocico_auth_access;
ALTER TABLE phpbb_banlist RENAME TO hocico_banlist;
ALTER TABLE phpbb_categories RENAME TO hocico_categories;
ALTER TABLE phpbb_config RENAME TO hocico_config;
ALTER TABLE phpbb_confirm RENAME TO hocico_confirm;
ALTER TABLE phpbb_disallow RENAME TO hocico_disallow;
ALTER TABLE phpbb_forum_prune RENAME TO xyz14xyz_forum_prune;
ALTER TABLE phpbb_forums RENAME TO hocico_forums;
ALTER TABLE phpbb_groups RENAME TO hocico_groups;
ALTER TABLE phpbb_posts RENAME TO hocico_posts;
ALTER TABLE phpbb_posts_text RENAME TO hocico_posts_text;
ALTER TABLE phpbb_privmsgs RENAME TO hocico_privmsgs;
ALTER TABLE phpbb_privmsgs_text RENAME TO hocico_privmsgs_text;
ALTER TABLE phpbb_ranks RENAME TO hocico_ranks;
ALTER TABLE phpbb_search_results RENAME TO hocico_search_results;
ALTER TABLE phpbb_search_wordlist RENAME TO hocico_search_wordlist;
ALTER TABLE phpbb_search_wordmatch RENAME TO hocico_search_wordmatch;
ALTER TABLE phpbb_sessions RENAME TO hocico_sessions;
ALTER TABLE phpbb_smilies RENAME TO hocico_smilies;
ALTER TABLE phpbb_themes RENAME TO hocico_themes;
ALTER TABLE phpbb_themes_name RENAME TO hocico_themes_name;
ALTER TABLE phpbb_topics RENAME TO hocico_topics;
ALTER TABLE phpbb_topics_watch RENAME TO hocico_topics_watch;
ALTER TABLE phpbb_user_group RENAME TO hocico_user_group;
ALTER TABLE phpbb_users RENAME TO hocico_users;
ALTER TABLE phpbb_vote_desc RENAME TO hocico_vote_desc;
ALTER TABLE phpbb_vote_results RENAME TO hocico_vote_results;
ALTER TABLE phpbb_vote_voters RENAME TO hocico_vote_voters;
ALTER TABLE phpbb_words RENAME TO hocico_words;
Ak máte už nejaké tie naviac tabuľky z iných modov tak jednoducho
ALTER TABLE phpbb_nejakatabulka RENAME TO hocico_nejakatabulka;
Tip7
Citácia:
Cracker Tracker Professional 5.01
Najnovšia verzia ochrany proti spam botom,
Tento mod nainštalujete podľa návodu, ktorý nájdete ako install.txt
po stiahnutí modu
http://www.cback.de/cback_software/modd ... sional.zipInštalácia trvá asi 30 minút ale zato koľko bude chrániť Vaše fórum to stojí
Tip8
Citácia:
Najčastejším programom je spambot .. toto je trošku nepríjemné ak máte rýchle forum, tento program vie vytvoriť niekoľko tisíc uživateľov behom pár minút, ale už som aj videl ako si to niektorí nechávajú a chvália sa koľko majú uživateľov.. No by som povedal, že hanba.
Ochrana proti tomuto je veľmi jednoduchá a to tak, že pridáte potvrdzujúci kód do registrácie.
Mod si môžte stiahnuť tu
510.zipTip9
Citácia:
Už ste sa jedného krásneho rána zobudili a zistili ste, že Vám chýba zopár tisíc príspevkov? Pravdepodobne nejaký moderátor nieje verný Vášmu fórum alebo "kazisvet" zistil heslo uživateľa, ktorý má právo moderovať.
Prevencia je veľmi jednoduchá, ale čosi to stojí.
Jednoduché vymazanie súboru "templates/vzhlad/modcp_body.tpl" znemožní hromadné mazanie príspevkov
Avšak moderovať fórum už nebude možné.
Keď otvoríte modcp_body.tpl môžte odstrániť funkciu zmazať
<input type='submit' name='delete' class='liteoption' value='{L_DELETE}'>
Toto nájdete celkom 2x a obidve zmažte, naďalej nebude už možné zmazať X príspevkov behom sekundy, ale moderátor bude môcť presúvať alebo zamykať témy.
Ak sa dozviem nejaké účinné spôsoby o ochrane fóra isto ich sem dám, a píšte aj Vaše nápady, ktore by mohli pomôcť, ďakujem.
Vytvoril NightHorseĎalší typ
Citácia:
Zalohujte si "config.php" na HDD a potom ho nasledovne zmažte z FTP a nahrajte ho do neakej inej zložky najlepšie chánenej .htaccess napríklad do zložky admin alebo inej!!
Otvorte si:
common.php
Njdite:
include($phpbb_root_path . '/config.'.$phpEx);
Najdi na riadku:
include($phpbb_root_path . '
Vlož pred to:
Názov zložky kde ste vložili "config.php" napríklad ADMIN:
Takže to bude vyzerat neako takto:
include($phpbb_root_path . 'ADMIN/config.'.$phpEx);
ULOZTE/ZAVRIZE/NAHRAJTE NA FTP/
Pozor:
Zatial som na to prisiel len pri mode "CBACK CrackerTracker"
ked chcete robit udpade alebo instal !!! ktorý sa spusty zo suboru v root tak treba config nahrat do root zložky a upravit spet common.php ked tak spravite tak to možete dat spet!!
Možno to treba aj pri iných modoch ale ine som zatial neinstaloval ked som premiesnil config!!
EDIT
Citácia:
Takže takisto ako pri vytváraní novej admin zložky vytvorte nový súbor config.php s textom vo vnútri napr: Môžeš mi akurát tak vieš čo:D..
Keďže sa do config.php nedostáva zrovna najlahšie, isto dotyčného poteší keď uvidí túto správu
