ForumCała strona

Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
28.04.2024 21:33:51
Nareszcie udało się .V9 Document checking completed. No errors or warnings to show.

JazOOn
27.04.2024 21:35:25
Jazda. Udało się. Firma rusza.

Zbigniew@
01.04.2024 12:28:45
Wszystkiego najlepszego z okazji świąt.

JazOOn
28.02.2024 19:25:31
ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda
25.02.2024 00:12:42
Ponad 20 lat .... tosz to sioook panie.... Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion kontra inne CMS-y » Ogólna dyskusja
 Drukuj temat
Najbezpieczniejsza wersja PHP-Fusion
Cesar
Wyżej  #1 Drukuj posta
Dodany dnia 19.04.2011 09:47:54
Witam

Ostatnio postanowiłem rozbudować swój serwis http://www.chessa.... Postawiłem na PHP-Fusion w wersji początkowo 7.01.05, potem zrobiłem upgrade do 7.02.00 (W PHP-Fusion bardzo podoba mi się system grupowania uprawnień, oraz elastyczność systemu, pod względem możliwości dodawania własnych stron php z kontrolą dostępu [iADMIN, iUSER, iUSERGROUP, itp]. Niestety moja radość z nowego systemu i perspektyw łatwej rozbudowy serwisu trwała krótko. Po 4 dniach spod adresu 67.195.114.62 (USA ? ;-) włamano się na konto admina i zaczęto usuwać dane. Używam raczej złożonych haseł, więc stawiam na jakiś exploit. Poza tym efekt po włamaniu był dziwny, udawało się zalogować, ale wejście do panelu admina skutkowało wywaleniem z konta. Uwzględniałem ryzyko stosowania OpenSourcowych rozwiązań, ale żeby po 4 dniach....Angry

W związku z tym mam pytanie do szanownych, doświadczonych forumowiczów. Zależy mi w zasadzie tylko na systemie grupowania uprawnień, oraz łatwej edycji newsów, ew download i FAQ. Jaką wersję polecacie na PHP5.xx i ewentualnie jakie czynności dodatkowe przedsięwziąć, aby uniknąć takich sytuacji w przyszłości..

PW od moderatora:
  1. Przeniesienie tematu - Pieka 19.04 - 11:14
Edytowane przez Cesar dnia 19.04.2011 13:33:29
 
Wścibski Gość
Dodany dnia 02.05.2024 05:29:12
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
jantom
Wyżej  #2 Drukuj posta
Dodany dnia 19.04.2011 11:15:10
Teraz dotknąłeś odwiecznego problemu - korzystać z nowości, czy trzymać się sprawdzonych rozwiązań? Nie ma jednoznacznej odpowiedzi. Nie jestem w stanie stwierdzić, co spowodowało włamanie i w jaki sposób do tego doszło, bez wglądu w logi serwera - być może w nowej wersji PHP-Fusion jest luka, może administrator serwera, na którym trzymasz stronę dał ciała, być może na Twoim komputerze znalazł się szpieg.
Jak utrudnienie życia włamywaczowi możesz zastosować dostępne dla każdego zabezpieczenie, czyli założenie hasła na katalog /administration.
 
http://jantom.info
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl