Zastita na SMF forumu

dipsy · March 19, 2009, 10:24:16 AM

mislim da je potrebna jedna ovakva tema.
sta je potrebno podesiti, uraditi kako bi jedan smf forum bio bez debilnih propusta?

navedite vasa iskustva i vase misljenje?

kada smo vec kod ovog, da li je bezbednije ostaviti opciju da se avatari dodaju kroz browse ili sa nekog udaljenog mesta na webu i koje ekstenzije treba dozvoliti?
koje ekstenzije treba podesiti za prilozene datoteke?

MarkoWeb · March 19, 2009, 10:30:45 AM

Trebas imate komplikovan pass koje ne trebas davati nikome, kvalitetan hosting, pravilno podesen chmod...
Mozes na nekom vecem forumu (mozes i na ovom) pogledati sta je dozvoljeno od extenzija pa tako podesi i ti.

srbija-tip.com · March 19, 2009, 02:42:06 PM

npr burek. Interesuje me koje fajlove treba chmododovati u sta ? 644 ? ae mare

dipsy · March 19, 2009, 03:45:32 PM

QuoteTrebas imate komplikovan pass koje ne trebas davati nikome

Normalno.

Quotekvalitetan hosting

sirok pojam.

Quotepravilno podesen chmod

sta to znaci?

QuoteMozes na nekom vecem forumu (mozes i na ovom) pogledati sta je dozvoljeno od extenzija pa tako podesi i ti.

Da probam za svaku ekstenziju?

?

srbija-tip.com · March 19, 2009, 04:08:52 PM

Quote from: dipsy on March 19, 2009, 03:45:32 PM

Quotepravilno podesen chmod
sta to znaci?
?

To znaci kada npr udjes u total cmd pa na neki file npr settings.php pa ides gore files pa change atributes npr na 777 da svi mogu da citaju itd

Ravac · March 19, 2009, 04:37:47 PM

Chmod?
Let me google that for you

dipsy · March 19, 2009, 07:16:30 PM

Ma ljudi nisam mislio sta je chmod, to znam.
Nego sam pitao Marka sta je podrzumevao pod pravilno podesen?

Dzonny · March 20, 2009, 05:11:28 AM

Kod mene je dozvoljen upload avatara, nznam koliko je to dobro...
Upgrade na zadnju verziju, mod protiv botova, i trebalo bi da bude ok...

MarkoWeb · March 20, 2009, 05:16:37 AM

Quote from: dipsy on March 19, 2009, 07:16:30 PM

Ma ljudi nisam mislio sta je chmod, to znam.
Nego sam pitao Marka sta je podrzumevao pod pravilno podesen?

Trebalobi da u dokumentaciji (http://docs.simplemachines.org/) barem je ranije bilo kako treba izgledati chmod.

Founder 2008 · March 21, 2009, 10:25:08 AM

Iako postoji neka minimalna opasnost, mislim da su u nekom topic-u objasnjavali da chmod na 777 nije poseban rizik.

[S]ETI_explorer · April 03, 2009, 05:16:04 PM

Prvo i osnovno, povedi računa o dozvolama, tj. o chmod-u...

Naime, SMF sam po sebi je jako dobro napisan, ali modifikacije koje su za njega pisane, mogu sadržati određene propuste.

U slobodno vreme radim na svom skeneru, koji je još uvek u ranoj fazi izrade, ali se kod SMF foruma već mogu videti rezultati. Npr. ako je chmod foldera Packages 777, svako može saznati koje pakete si instalirao na forumu.

Evo primera:

Prvo sam testirao ovaj forum i kao što vidimo, relativno je sve u redu. Našao je samo fajl

Code Select

http://www.simplemachines.org/community/index.php~

Kobno može biti ako se tu nađe fajl Settings.php~

Opet, sledeći sajt koji sam testirao je dloader.org. I tu su dozvole foldera Packages kako treba ali nešto drugo nije uredu. dodavanjem SSI.php?ssi_layers na URL foruma dobijamo grešku:

Code Select


Notice: Undefined variable: ssi_layers in /home/dloader/public_html/SSI.php on line 110

I došli smo do lokacije foruma na tom serveru. Eto, par saveta od mene. Možda nekome i bude koristilo

srbija-tip.com · April 03, 2009, 05:19:48 PM

Svidja mi se

Dzonny · April 04, 2009, 07:47:02 AM

Seti, kolike bi trebale biti dozvole za packages 755?

[S]ETI_explorer · April 04, 2009, 01:00:33 PM

Hmm.. ne, 644 bi trebalo da resi problem... probaj pa reci da l' sve radi kako treba

News:

Zastita na SMF forumu