Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: klausimas apie apsauga

Parašė labukas· 2007 Geg. 15 16:05:29
#1

Tai va noreciau paklausit is pradziu pirmo dalyko. Tipo norint, kad saitas butu saugesnis tai reikia uzdrausti bet kokius uploadus net avataru(tikrai?) antra, tuomet gal yra koks modas pav registruojantis kad butu galima issirinkti jau paruostu avataru tarkim padedi prie kokio nors avataro varnele ir jis jau tampa tavo avataru ? dekui

Parašė ozzWANTED· 2007 Geg. 15 19:05:37
#2

Modas yra vadinasi "avatars gallery". Dėl saugumo - taip. Visada uždraudimas uploadinti bet kokius failus į servą, yra pirma užkarda nuo įsilaužimo, kadangi niekada negali būti tikras kad image kodo scanner'is viską išskanuoja. Antra apsauga - adminas tik tu.
3 apsauga - CP ir PE ištrynimas. Taip pat ir settings_forum.php rekomenduočiau nelaikyti saite jei nekeisti kas 5min nustatymų.
Toliau sektų .htaccess apsaugos įdėjimas į adminkės direktoriją. Toliau sektų tokie dalykai, kaip config.php failo pervadinimas, CHMOD min atžymų nustatymas. DB_PREFIX pakeitimas t.y. kad jis nebūtų "fusion_".
Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų, ir naudotis tiktais tuom kas buvo PHP-Fusion stock versijoje.

Taip bent minimalų saugumą gali užsitikrinti.

Parašė labukas· 2007 Geg. 16 16:05:35
#3

Labai aciu tik kai kur nlb suprantu...pvz:
3 apsauga - CP ir PE ištrynimas << ka tie sutrumpinimai reiskia.
config.php faila pervadinus tai turbut reiktu keisti ir kai kuriouse failuose koda ? kad nemestu erroru ? ar jis nera "priklausomas" ? jei taip kokiose failuose ?
DB_prefix >tas pats klausimas kaip ir su config.php ar "nesusivalgys"
Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų << kas tie 3rd part infusionai kaip juops atskirt nuo paparastu ? dekui

Parašė ozzWANTED· 2007 Geg. 16 16:05:11
#4

labukas parašė:
Labai aciu tik kai kur nlb suprantu...pvz:
3 apsauga - CP ir PE ištrynimas << ka tie sutrumpinimai reiskia.
config.php faila pervadinus tai turbut reiktu keisti ir kai kuriouse failuose koda ? kad nemestu erroru ? ar jis nera "priklausomas" ? jei taip kokiose failuose ?
DB_prefix >tas pats klausimas kaip ir su config.php ar "nesusivalgys"
Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų << kas tie 3rd part infusionai kaip juops atskirt nuo paparastu ? dekui

Kad config.php pervadinti tereikia vieninteliame maincore.php šio failo pavadinimą pakeisti:
CP - Custom Pages
PE - Panel Editor
3rd party - visi modai ir temos, kurių nebuvo tame default fusion'e kai parsisiuntei.

Parašė Lordcraft· 2007 Geg. 16 16:05:34
#5

kaip turi atrodyti tas .htaccess failas adminkej? kas jame turi buti, koks turinys? jai ne gaila papostink kaip atrodo pas tave jai ten nera kokiu nors svarbiu duomenu hakeriams :D

Parašė labukas· 2007 Geg. 16 17:05:10
#6

ozz supratau, lordcraft kzn kas tiems hakeriams gali uzkliusti kas jeims svarbu nueik i http://www.php-fusion.projektas....icle_id=41 viskas paaiskinta

Parašė ___· 2007 Geg. 16 18:05:28
#7

Nu jo, dar gal ir savo backupus atsiųsk mum ozzai? :D Nu ir šneki Crafte tu O šiaip, man čia viskas lyg ir aišku :D Bet vienoj vietoj uzlagino smegenai, su tuo prefixu :D

Redagavo ___· 2007 Geg. 16 18:05:05

Parašė MAnjack· 2007 Geg. 16 18:05:09
#8

Mys3lf parašė:
Nu jo, dar gal ir savo backupus atsiųsk mum ozzai? :D Nu ir šneki Crafte tu O šiaip, man čia viskas lyg ir aišku :D Bet vienoj vietoj uzlagino smegenai, su tuo prefixu :D


Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt :D Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj

Parašė ozzWANTED· 2007 Geg. 16 18:05:33
#9

MAnjack parašė:
Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt :D Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj

.htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę.

Redagavo ozzWANTED· 2007 Geg. 16 18:05:57

Parašė Žilvis· 2007 Geg. 16 18:05:09
#10

ozzWANTED parašė:
.htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę.


kaip as pastebejau eidamas per visu ftp tai daugur yra tie .htaccess ;)

Redagavo ozzWANTED· 2007 Geg. 16 18:05:09

Parašė labukas· 2007 Geg. 16 18:05:31
#11

kazinau as jokiu passwordu nerasau tai .htapasswd nereikia o kad apsaugociau informacija tam tikra .htaccess naudoju ? ar ne taip suprantu ?

Parašė Žilvis· 2007 Geg. 16 19:05:38
#12

labukas parašė:
kazinau as jokiu passwordu nerasau tai .htapasswd nereikia o kad apsaugociau informacija tam tikra .htaccess naudoju ? ar ne taip suprantu ?


Jei nori php-fusion nori apsaugoti reikia gauti tau failu o jei ne php-fusion tai kuiskis www.google.lt :D

Parašė Lordcraft· 2007 Geg. 16 19:05:58
#13

ozzWANTED parašė:
MAnjack parašė:
Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt :D Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj

.htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę.

tai zinau kad nesaugo bet vistiek jis kazkiek padeda. buvau rades pora totuliaru su .htaccess ir .htapasswd bet ten buvo labai jau levai viskas aprasyta ir meginau daug variantu bet kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu :D daug kas zino kaip apsaugoti bet visiems mat rankos pradeda "nutrukti" kai reikia parasyti koki gera ir aisku totuliara... ir vis raso googlej viskas, viskas googlej.....

Parašė MAnjack· 2007 Geg. 16 19:05:17
#14

kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu




Taip mesdavo todėl, kad hostingas nepalaiko .htaccess

Parašė ozzWANTED· 2007 Geg. 16 20:05:23
#15

MAnjack parašė:
kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu




Taip mesdavo todėl, kad hostingas nepalaiko .htaccess

Arba kelias per root neteisingai nurodytas

Parašė MAnjack· 2007 Geg. 16 20:05:30
#16

kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu?

Parašė ozzWANTED· 2007 Geg. 16 20:05:47
#17

MAnjack parašė:
kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu?

Taip, bet jei neįvedi teisingo pass(jis neegistuoja), meta į error forbidden langą.

Parašė MAnjack· 2007 Geg. 16 21:05:51
#18

aišku dabar :)

Parašė labukas· 2007 Geg. 17 14:05:08
#19

o ka galit pasakyti apie šita : http://www.bs-fusion.de JU security_system_infusions GERAS DALYKAS ?

Parašė MAnjack· 2007 Geg. 17 15:05:21
#20

na nelabai kas ten gero ir yra, bet pabandyti gali ;)

Parašė ___· 2007 Geg. 17 15:05:43
#21

Ar viską padarei ką ozzas sakė? Nes vėl kai pripisi kokių infusionų "apsaugos" tai zhopa bus tau...

Parašė labukas· 2007 Geg. 17 16:05:02
#22

aisku mys3lf =] man tik nereikia kad koks uzsiparines 12 metis nenuzinetu o toliau nuo kokio ozz ar pan puslapio neapsaugosiu nors ir kiek mano php zinios nesa

Parašė Lordcraft· 2007 Geg. 17 16:05:57
#23

ozzWANTED parašė:
MAnjack parašė:
kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu?

Taip, bet jei neįvedi teisingo pass(jis neegistuoja), meta į error forbidden langą.

va jo jo man tas ir yra. ismeta lentele ir kai suvedu pass ir login man typo error. kaip suprasto hostas nepalaiko? pas mane hostingas.in ir yra patys totuliarai tame hoste apie htccess tai kaip gali nepalaikyti. kas per root?