Ajánlások a védelem a motor fórum vBulletin

Ajánlások a védelem a motor fórum vBulletin

Ajánlások a védelem a motor fórum vBulletin

Az interneten van a különböző információk védelméről szóló forgatókönyvet. Mit is mondhatnék, bár azt mondják, hogy a forgatókönyvet magas szintű védelmet, de a törökök tagadják ezt. Nem titkolom fórumunkon így feltört már 2-szer, és valahogy sikerült betölteni Makar járt. Nos, Isten áldja meg őt. )

Kezdjük sorrendben:
1. Mit kell tenni, a telepítés után a script -, hogy távolítsa el a telepítő mappa offline fájlrendszer (így van értelme, hogy távolítsa el validator.php CHECKSUM.MD5 fájlt, és - ha a gyökér mappában), nevezd át a mappát admin panel (admincp) és a panel mappa moderátor (modcp) tetszőleges neveket ne felejtsük el, hogy írjon a includes / config.php fájl ezen a helyen:

Ne felejtsük el, hogy jelezze a config.php sorban törölhetetlen felhasználó az azonosító, így a profil nem lehet eltávolítani, és megváltozott.

Ki a jogot, hogy a fájlok és mappák:
nélküli mappák: 755
fájlok: 644
a fájlokat. htaccess - 444

2. Telepítse a fiók „erőteljes jelszó”, amelyet nehéz lesz feltörni mellszobor. Azt is javasolta, hogy hozzanak egy erős jelszót az adatbázis, néha hackelésével közvetlenül rajta keresztül a következő módon. Megvan a példáját fogadó cég Alpha és a megosztott tárhely, hogy megtörje a támadó megvásárolja hosting cégtől, mint a kezdő és vyznavat az adatbázis nevét (a szokásos módon, a felhasználók ugyanazt a izom, amelyben az összes adatbázis tárolja), és természetesen tudva bejelentkezés és jelszót, hogy a csatorna, vagy egyszerűen csak törli az összes adatot.

3. Cserélje ki a mappát admin panel (admincp) hamis admin (Fake AdminCP), ez lehetővé teszi, hogy minden kíváncsi barbárok próbál bejutni az admin panel „lepipál”. Általában a teljes megbízhatóságot, azt ajánlom, hogy telepítse a admin mappát hamis és mutassa meg az admin jelszót a .htpasswd fájlt. (Azok számára, akik nem tudják, mi lehet határozni azokat az utasításokat, ha van ideje, de azt lehet mondani, hogy az interneten ebben a témában talál egy csomó információt). Ez adja meg az emberi tévhit, hogy úgy gondolja, hogy egy további jelszót kéne ezen admin, mintha ő és crack, akkor marad az orr.

Ha mégis úgy dönt, hogy Failla A fórum könyvtár, akkor kell tenni, hogy jobb 0777, és töltse ki a .htaccess fájlt, hogy megvédje a tartalmát a könyvtárban:

Ha azt szeretnénk, akkor add meg a fájlkiterjesztések tilos végrehajtani egy adott mappában.

5. Zárja le a magában mappát öntve tartalmát .htaccess fájlt:

6. Telepítse a bővítményt fájlokat felügyelő, amellyel képesek lesznek a változások nyomon követése a fájlrendszerben elérhető.

9. [Nem feltétlenül. ] Egy másik védelmi intézkedések átnevezni a konfigurációs fájl config.php és módosítsa a helyét. Ez nehezíti a támadók a keresett információt az adatbázishoz csatlakozáshoz. Lásd az utasításokat, hogyan nevezheti át a konfigurációs fájlt config.php

Ez minden, ha valaki megtalálja további anyagokat védelméről szóló vBulletin leiratkozni a tárgy mezőben.