Pogledaj prethodnu temu :: Pogledaj sledeęu temu |
Autor |
Poruka |
casper Duh Zastitnik
Pridruio: 05 Jan 2007 Poruke: 4412
|
Poslao: Pet Feb 23, 2007 11:43 am Naslov: |
|
|
Molim svakog ko naidje na nesto neobicno na forumu a nisam tu ja ili gazda da me obavezno obavesti sto pre je moguce zbog sigurnosti foruma. PhpBB skripta je postala dosta ranjiva u zadnje vreme od strane hackera cak i za obicne ljude koji se konektuju na net postoji sajt sa uputsvom za hack na phpBB . Verovali ili ne postoji i klip kako to uraditi postoje i jos neke mnogo ozbiljnije stvari o ovome na netu koje necu da vam pokazem i zato vas jos jednom molim zbog sigurnosti obavestavajte me (Hani ako vidis nesto cudno zovi me slobodno)! _________________ http://mineagle.deviantart.com
oʞɐdoɐu ǝuǝɹʞ ǝu oʇɥsǝu ʞop oɹqop ǝɾ ǝʌs |
|
Nazad na vrh |
|
|
Hanibaal Komandant
Pridruio: 05 Maj 2006 Poruke: 7485 Lokacija: Pejovac / Novi Sad
|
Poslao: Pet Feb 23, 2007 3:15 pm Naslov: |
|
|
Vazi, Batice...
Samo ne znam sta to cudno treba da primetim...
Ja sam samo primetio da svako vece izmedju 11 i pola 1 mnogo teze otvaram forum nego inace. I to sve strane. Ako to ima veze sa tim sto pricas, onda vidi...
_________________ Nije vazno odakle sam, sve dok znades kuda putujem...
|
|
Nazad na vrh |
|
|
isa777 TS kompjuteras
Pridruio: 15 Feb 2007 Poruke: 235
|
Poslao: Sre Feb 28, 2007 7:08 pm Naslov: |
|
|
E stvarno! I meni sporo otvara. Prvi put da vidim da se neki forum ovako sporo otvara. |
|
Nazad na vrh |
|
|
ultravisitor TS kompjuteras
Pridruio: 14 Mar 2007 Poruke: 159 Lokacija: Beograd
|
Poslao: Sre Mar 14, 2007 5:40 pm Naslov: |
|
|
Citat: | Molim svakog ko naidje na nesto neobicno na forumu a nisam tu ja ili gazda da me obavezno obavesti sto pre je moguce zbog sigurnosti foruma. PhpBB skripta je postala dosta ranjiva u zadnje vreme od strane hackera cak i za obicne ljude koji se konektuju na net postoji sajt sa uputsvom za hack na phpBB . Verovali ili ne postoji i klip kako to uraditi postoje i jos neke mnogo ozbiljnije stvari o ovome na netu koje necu da vam pokazem i zato vas jos jednom molim zbog sigurnosti obavestavajte me (Hani ako vidis nesto cudno zovi me slobodno)! |
zasto ne probate SMF umesto phpBB-a, mnogo je bolji, sigurniji, a sto je i najvaznije i besplatan je... takodje ima dosta tema i skinova, pa se moze napraviti mnogo lepsi forum...
uzgred gde se hostuje ovaj forum, netcraft mi pokazuje da je negde u USA... |
|
Nazad na vrh |
|
|
casper Duh Zastitnik
Pridruio: 05 Jan 2007 Poruke: 4412
|
Poslao: Sre Mar 14, 2007 9:23 pm Naslov: |
|
|
Hostuje se u Kanadi, mislim, ali nije nista losije na phpBB nego na SMF sto se sigurnosti tice nego ima dosta sumljivih likova po mom iskustvu koji se pojavljuju, a sto se tice skinova itd. to ce tek biti odradjeno tako da ce tad forum liciti na nesto i biti mnogo zanimljiviji! Sta hoces da kazes da phpBB nije besplatan? Ne znam sta si tim mislio i phpBB je besplatan! _________________ http://mineagle.deviantart.com
oʞɐdoɐu ǝuǝɹʞ ǝu oʇɥsǝu ʞop oɹqop ǝɾ ǝʌs |
|
Nazad na vrh |
|
|
ultravisitor TS kompjuteras
Pridruio: 14 Mar 2007 Poruke: 159 Lokacija: Beograd
|
Poslao: Sre Mar 14, 2007 10:00 pm Naslov: |
|
|
slucajno sam imao phpBB forum i moram da ti kazem da sam imao nekoliko problema. od starta phpBB nije dobro kodiran i pun je gresaka i propusta, imao sam npr problem sa exploit-ima i flood-om. zatim imao sam probleme sa update-om, pa cak i najmanju promenu koju radim na forumu moram da radim "peske". sto se tice skinova stvarno ih ima mnogo a jedini problem je sto je hrpa njihobican shit po pitanju koda odn kako je napisan. i glavni problem je sto phpBB ima veleki problem sa strukturom baze, posebno ako forum naraste do vecih okvira tako da ako se pocne sa njim pre ili kasnije ce morati da se predje na neko drugo resenje...
kod SMF-a je jedini problem sto je malo tezi za modifikaciju, jer se one moraju tacno i precizno uraditi da bi forum pravilno radio. sve ostalo je ok.
Citat: | Ne znam sta si tim mislio i phpBB je besplatan! |
naravno da je besplatan, hteo sam samo da naglasim da je i SMF besplatan...
Citat: | ima dosta sumljivih likova po mom iskustvu koji se pojavljuju |
ne razumem na koje likove mislis??? _________________ +-+-+-+-+-+-+-+-+-+
|b|a|c|k|T|R|A|C|E|
+-+-+-+-+-+-+-+-+-+
Poslednji izmenio ultravisitor dana Sre Mar 14, 2007 10:13 pm, izmenjeno ukupno 1 puta |
|
Nazad na vrh |
|
|
casper Duh Zastitnik
Pridruio: 05 Jan 2007 Poruke: 4412
|
Poslao: Sre Mar 14, 2007 10:06 pm Naslov: |
|
|
Pa recimo na moje poznanike sa drugih foruma koji su ugaseni zbog njih, odnosno jednostavno su hakovali phpBB forume i unistili ih bukvalno! _________________ http://mineagle.deviantart.com
oʞɐdoɐu ǝuǝɹʞ ǝu oʇɥsǝu ʞop oɹqop ǝɾ ǝʌs |
|
Nazad na vrh |
|
|
ultravisitor TS kompjuteras
Pridruio: 14 Mar 2007 Poruke: 159 Lokacija: Beograd
|
Poslao: Sre Mar 14, 2007 10:13 pm Naslov: |
|
|
jos jedan razlog da se predje na SMF _________________ +-+-+-+-+-+-+-+-+-+
|b|a|c|k|T|R|A|C|E|
+-+-+-+-+-+-+-+-+-+ |
|
Nazad na vrh |
|
|
casper Duh Zastitnik
Pridruio: 05 Jan 2007 Poruke: 4412
|
Poslao: Sre Mar 14, 2007 10:25 pm Naslov: |
|
|
ultravisitor :: | jos jedan razlog da se predje na SMF |
Hehe, da, ali dok sam ja ovde ovaj forum ce raditi savrseno, mene takvi likovi ne plase mene plase ozbiljnije stvari ali toga ovde nema!!! _________________ http://mineagle.deviantart.com
oʞɐdoɐu ǝuǝɹʞ ǝu oʇɥsǝu ʞop oɹqop ǝɾ ǝʌs |
|
Nazad na vrh |
|
|
ultravisitor TS kompjuteras
Pridruio: 14 Mar 2007 Poruke: 159 Lokacija: Beograd
|
Poslao: Sre Mar 14, 2007 10:43 pm Naslov: |
|
|
sad cu da te flood-ujem - salim se
el si ti admin na forumu??? _________________ +-+-+-+-+-+-+-+-+-+
|b|a|c|k|T|R|A|C|E|
+-+-+-+-+-+-+-+-+-+ |
|
Nazad na vrh |
|
|
casper Duh Zastitnik
Pridruio: 05 Jan 2007 Poruke: 4412
|
Poslao: Sre Mar 14, 2007 10:45 pm Naslov: |
|
|
Nisam admin, ali sam zaduzen za zastitu foruma kao sto vidis duh zastitnik! _________________ http://mineagle.deviantart.com
oʞɐdoɐu ǝuǝɹʞ ǝu oʇɥsǝu ʞop oɹqop ǝɾ ǝʌs |
|
Nazad na vrh |
|
|
Innuendo Prepodobni
Pridruio: 17 Jun 2006 Poruke: 3958 Lokacija: Ul. osnivaĆØa Politike
|
Poslao: Pet Mar 16, 2007 12:21 am Naslov: |
|
|
ultravisitor :: | el si ti admin na forumu??? |
Levo smetalo i mrtvo puvalo. _________________ Uprava napolje! |
|
Nazad na vrh |
|
|
casper Duh Zastitnik
Pridruio: 05 Jan 2007 Poruke: 4412
|
Poslao: Pet Mar 16, 2007 8:44 am Naslov: |
|
|
Innuendo :: | ultravisitor :: | el si ti admin na forumu??? |
Levo smetalo i mrtvo puvalo. |
Da da _________________ http://mineagle.deviantart.com
oʞɐdoɐu ǝuǝɹʞ ǝu oʇɥsǝu ʞop oɹqop ǝɾ ǝʌs |
|
Nazad na vrh |
|
|
ajs_nigrudin TS novinar
Pridruio: 14 Jun 2007 Poruke: 59
|
Poslao: Pon Jun 18, 2007 9:44 am Naslov: |
|
|
Nece niko da ti uhakuje forum bez razloga. Ocigledno je da ovde, sem nekolicine obicnih ljudi, nema nikog opasnijeg.
Mnogo je veci problem sto je moguce da se putem ovakvih (php) foruma ubaci proizvoljan skrpt na samu serversku masinu, znam lika koji jednostvano po ceo dan sedi na nekom IRC chatu i skript mu u vidu IRC poruka posalje da li je uspeo da otvori port na ciljnoj masini. Dalje, lik preko posebno customizovanih komandi izvrsava proizvoljne operacije: konektuje se na Mysql ( sto je verovatno i ovde baza koja se nalazi u pozadini), vrsi upload fajlova itd.
Ako hoces da ti forum bude 100% siguran moras angazovati profesionalce koji ce izmeniti gotove php skripte koje ovde vec koristis , i tek tada se mozes nadati da ce forum biti bar 98 % siguran----onih 2 procenta ostavljam na nesposobnost administratora ciljne masine na kojoj si hostovao sve ovo. |
|
Nazad na vrh |
|
|
ultravisitor TS kompjuteras
Pridruio: 14 Mar 2007 Poruke: 159 Lokacija: Beograd
|
Poslao: Pon Jun 18, 2007 12:56 pm Naslov: |
|
|
najlakÅ”i i najbrži naĆØin za hakovanje phpBB foruma je preko cookies-a, konkretno može da se primeni tako Å”to se napravi skript do ĆØije se putanje postavi link kao post an forumu i ako npr admin klikne na taj link aktivrira skript koji je napisan tako da povlaĆØi admin-ov session cookie i dalje je sve lako ...
takodje može dosta stvari da se uradi DoS napadom, jer ako postoji bilo kakav propust na serveru (npr u IIS-u) sa Denial of Service napadom možeÅ” da sruÅ”iÅ” IIS-ov servis i time automatski ruÅ”iÅ” web server (opet naravno primer) ovo takoĆ°e se može primeniti i na ostale windows servise... _________________ +-+-+-+-+-+-+-+-+-+
|b|a|c|k|T|R|A|C|E|
+-+-+-+-+-+-+-+-+-+
Poslednji put izmenio ultravisitor dana Pon Jun 18, 2007 1:05 pm, izmenio ukupno 2 puta |
|
Nazad na vrh |
|
|
|