News:

Want to get involved in developing SMF, then why not lend a hand on our github!

Main Menu

Zastita vaseg SMF-a...

Started by Dzonny, May 12, 2009, 01:37:18 PM

Previous topic - Next topic

sablja

RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml служи за забрану извршавања php фајлова. То значи да би овај .htaccess фајл могао бити убачен и у фолдер са аватарима?

Dzonny

Naravno, i tebao bi da imash i tamo taj fajl i u rootu foruma... :P

sablja

Где си ти све на свом форуму поставио тај фајл? Ако га ставим у рут форума, како ће се извршавати пхп фајлови, типа upgrade.php?

Dzonny

Pa po potrebi mozes gde god ti treba...
Nisam sad kuci, ali mislim da imam u rootu, attachments,avatars i packages...
Provericu kad dodjem kuci, pa javljam...

dan555

I ja se pitam da li je potrebno imati zaseban nalog za admina. Neki upadi hakera idu tako što admin pregleda poruku ili klikne na neki link u njoj, pa mu ukradu kolačić sa podacima za pristup ACP-u. Ako to uradi običan korisnik, džabe hakeru njegov kolačić kada mu ne omogućava pristup ACP-u
Tako da, verovatno, nije loše imati zaseban nalog za admina.

MarkoWeb

Dzaba kolacic kada se u njemu ne nalazi pass :)
A i da bi uso u admin panel prilikom ulaska mora da se verifikuje unosom lozinke :)

▓▒RapidBelgrade▒▓

aj pitanje jedno....

zabranio sam avatate i attc...

da li ja mogu sad da izbrisem sve iz foldera attacments ???

zauzima mi 20MB a nesluzi nicemu kad sam zabranio



My working day begins with awakening drink coffee and then steal all day...

dan555

Zabranio si nove priloge, stari i dalje postoje u temama kojima su dodati.

Vidi koji prilozi više nemaju funkciju i ne doprinose temi, pa njih briši.
Briši ih iz admin panela a ne FTP-om.

▓▒RapidBelgrade▒▓

pa vidi nista mi nije potrebno jer su to uglavnom slike iz nekih porno tema i imam jako mnogo nekih gluposti kao na primer ovo.

298_DSC00122_640x472_jpgef3c7d19c2053aa35cfdbd3d0c15c

i sto da nebrisem iz FTP?   mislim lakse mi tako...

hvala na odgovoru



My working day begins with awakening drink coffee and then steal all day...

MarkoWeb

To nije glupost to je atacmnt samo sto si stavio da SMF kodira ime...

dan555

#110
Ako obrišeš iz FTP-a ostaće ti u bazi podataka svi ti prilozi.

Umesto da stavljaš slike u priloge, dodaj neki od modova za ubacivanje slika u poruku. Ja ih imam čak tri, za ImageShack, PostImage i TinyPic. Svi se lako dodaju.
Tako ti sajt neće biti opterećen slikama koje nisu mnogo bitne.

▓▒RapidBelgrade▒▓

ok. nvala na odgovorima, uradicu kako ste rekli...

pozdrav



My working day begins with awakening drink coffee and then steal all day...

Dzonny

Jos malo info, o ovom problemu.
Kao sto smo spomenuli gore, moguce je da vam je racunar zarazen pa stoga je najbolje da se osigurate protiv virusa i ostale gamadi, i na taj nacim zastitite i vas forum...
Pored toga ono sto je bitno jeste da forumi koji su hackovani moraju biti potpuno ocisceni kako bi pach/upgrade imao efekat i vas forum bio siguran.
Pokretanje kb_scan.php fajla je prvi korak u resavanju ovog problema, i to ce 'ocistiti' sve fajlove u direktorijumu vaseg foruma. Treba obratiti paznju i na narandzaste fajlove i preporuchujem da ih rucno pregledate za svaki slucaj...
Pored ovoga pregledajte sve ostale direktorijume i ukoliko imate kodove u fajlovima kojima tu nije mesto, izbrisite ih rucno...
1.1.9 je zakrpljen i svaki forum ove verzije je sigurniji od hacka nego 1.1.8 koji je hackovan pa upgradeovan (jer ako nije potpuno ociscen rupa jos postoji...)

Ziveli! :)

Samker


Moderatori, isto predlažem da i ovu Temu "Stickujete"...

Veoma Korisno !

Hvala Dzonny.
Samker's Computer Forum - SCforum.info

Dzonny

Samker, nema na chemu...
Trenutno nema poznatih exploita niti bilo kakvih rupa ni u stabilnoj verziji ni u beta verziji smfa... (mislim na poslednju verziju)...
Kada bude nekih novosti postovacu ovde..  :)

Dzonny

Izasla verzija 1.1.10 i uporedo 2.0 RC1.2 verzija smfa!

U ovim verzijama su zakrpljene poznate 'rupe' i nekoliko propusta iz prethodnih verzija. Preporucuje se upgrade na poslednju verziju, a ako koristite starije verzije upotrebite large upgrade pack, koji mozete naci ovde.
Nadogradnju mozete izvrsiti direktno iz admin panela, ukoliko koristite poslednje verzije smfa.
Ukoliko imate problema sa upgrade-om tj nadogradnjom preko package menadzera, pogledajte upustva za rucno nadogradnjivanje Ovde.


Evo i liste fajlova koji se menjaju za verzije 1.1.9 - 1.1.10
Quote1.     Execute Modification     ./index.php     
2.    Execute Modification    ./Sources/ManageAttachments.php    
3.    Execute Modification    ./Sources/ManageBans.php    
4.    Execute Modification    ./Sources/ManageRegistration.php    
5.    Execute Modification    ./Sources/Packages.php    
6.    Execute Modification    ./Sources/PersonalMessage.php    
7.    Execute Modification    ./Sources/Post.php    
8.    Execute Modification    ./Sources/Profile.php    
9.    Execute Modification    ./Sources/Register.php
10.    Execute Modification    ./Sources/Subs-Auth.php    
11.    Execute Modification    ./Themes/default/Register.template.php

Ukoliko imate probleme sa nadogradjivanjem foruma, pokrenite novu temu sa opisom vaseg problema. (Nemojte ovde pisti takve postove)


Pozdrav!

Bob Marley

Quote from: sablja on June 08, 2009, 05:30:55 AM
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml служи за забрану извршавања php фајлова. То значи да би овај .htaccess фајл могао бити убачен и у фолдер са аватарима?

Mogu li da znam kako je konkretno konfigurisan ovaj .htaccess?

SimpleGost

Ajde da oživimo ovu temu.Za smf zasada nisu poznati nikakvi bugovi!Ali bih preporučio nešto....
Svi verzije čak i verzija 2.0.1 kreira backup fajlove sa tildom ~ a to je problem!Npr www.vasforum.com/index.php~ i taj fajl je vidljiv nekome kada tako ukuca!!!!Meni su mnogi upadali na forum preko tih gresaka tj. takozvanog backupa fajlova!
Moj savet je sledeći:

Uđite u http://www.vasforum.com/index.php?action=admin;area=packages;sa=options
I dečekirajte "Napravi rezervne kopije zamenjenih datoteka sa tildom (~) na krajevima njihovih imena."
Zatim PREČEŠLJAJTE vaše fajlove i obrišite sve koje imaju kraj sa ~ (tildom).

Mislim da bi ovo Dzonny trebao da stavis u svoj prvi post tj. prvi post ove teme!Ja sam takođe upadao drugima u forume da im ukažem na ovu grešku!Jer mi nisu verovali, a ti forumi su vredni imao sam partnerstva sa njima!Eto!

Dzonny

Zapravo se slažem sa tobom, iako su ti backup fajlovi nekad i više nego korisni. Ja ih uvek isključujem iz mnogih razloga, i preporučujem da ako ih imate uključene bar brišete ove fajlove (pogotovu one poput settings fajla) pošto se uverite da na forumu sve radi ok posle testiranja nakon izvršenih promena.
Editovaću prvi post kad stignem.

SimpleGost

Samo ne zaboravi :)
Posto sam ja zbog toga ispastao pa da se drugi isto ne muce...

Advertisement: