SMF Support > Shqip (Albanian)

Mirë se erdhët!

<< < (2/6) > >>

babjusi:
Mire se erdhe erg0.

Kisha nje pyetje n.q.s. mundem, sa per kuriozitet me teper. Kishte ndonje gje qe nuk shkonte me sigurine e vbulletinit? Ipb dhe vb jane 2 nga forumet me te sigurta sot per sot.

Persa i perket crackertracker eshte vertet nje program i mire. E kam perdorur me perpara per nja ca kohe dhe kam ngelur shume i kenaqur. Mund te instalosh ne servin tend apo dhe ta besh si paket modifikimi qe ta instalosh nepermjet package manager te paneli i adminit te forumit

Sarge:
Nuk di c'te them per crackertracker, sepse nuk e kam perdorur ndonjehere. Por, me sa shoh, per SMF mund te perdoresh ctextra (nje variant i crackertracker): http://www.ctxtra.de/anleitung?id=smf

babjusi:

--- Quote from: Sarge on June 13, 2008, 03:04:21 PM ---Nuk di c'te them per crackertracker, sepse nuk e kam perdorur ndonjehere. Por, me sa shoh, per SMF mund te perdoresh ctextra (nje variant i crackertracker): http://www.ctxtra.de/anleitung?id=smf


--- End quote ---

Ajo eshte kur e instalon ne server dhe pastaj ta tregosh te footeri i forumit smf, imazhet e programit. Po me pak php/mysql njohuri (pasi shton 3 tabela ne database) e ben si paket modifikimi qe ta instalosh fare lehte nepermjet package manager te paneli i adminit te forumit. Gjithashtu eshte dhe me e lehte ta mirmbash dhe administrosh. Une keshtu e bera kur e perdorja dhe kam ngelur shume i kenaqur.

erg0:
Persa i perket babjusit  :)
Ehh, une kam vb 3.7.0 beta, dhe me thene te drejten te pakten nga eksperienca nuk kam pare akoma ndonje aplikacion pa bug, eshte e pamundur.
1.Ky ketu kishte nje missconfiguration, dhe bente qe userat e thjeshte te hynin ne panelin e moderatorit.
2.Ka nje vulnearbilitet sql injection ne faq.php qe e kan sinjalizuar ata te hackerz.ir, nuk e di se sa i vertet eshte por nuk e kam provuar,
per te tjera deri tani nuk kam apre, por si vulnerabilitet per keto lloj aplikacionesh po te drejtoheshim me shume tek db overflow apo tek "exploitet" e tjera dhe jo ata klasik sic jane sql injection, rfi apo css, mund te gjendej shume thjesht.
Gjithsesi nese e keni fjalen nese jam marre  me studimin e tij dhe "pentesting" te vBulletinit 3.7.0, pergjigja eshte jo.
Sarge, rrofsh daje per ate aplikacionin, nuk e kisha pare ndonjehere,
Por kisha nje pyetje qe e kam bere edhe me perpara, nese crackertracker (versioni stand alone) mund te integrohej pa probleme edhe me smf 1.1.5, =?
nese dikush ben ndonje testim te vogel do te jete cool
mjafton ti beni nje <php include "ctracker.php"; ?> ne c'do faqe dhe te testoni disa rfi, dhe sql injection fallco.
Respekte.

babjusi:
Ai muhabet dihet, qe nuk ka asnje lloj forumi apo programi qe te jet bug free. Per sa i perket sigurise, n.q.s. del ndonje vrime qe e kompromenton, vb nxjerr direkt nje security patch qe ta mbylli. Sic e thashe vb eshte nje nga forumet me te sigurta, ka gjith ata ekspert qe punojne nat e dit per ate muhabet. Prandaj po e ke blere vb ne menyre legale, nuk ke asnje arsye qe te shqetsohesh per sigurine e forumit tend. Thjesht hy te paneli i qendres se clientit dhe atje i ke te gjitha te dhenat si te veprosh.

Per sa i perket crackertracker, mund te integrohet me cdo version te smf-se apo me cdo lloj sistemi tjeter forumi

Navigation

[0] Message Index

[#] Next page

[*] Previous page