Текущее время: 21 сен 2020, 13:30

Русская поддержка форума phpBB

Это сайт русской поддержки phpBB

Пару плюшек меры безопасности [phpBB3, ppkbb3cker]

Аватара пользователя
Сообщения: 358
Стаж: 8 лет 6 месяцев
Карма: 30
Россия

Сообщение » 31 июл 2012, 21:03

#776
Открываем: config.php
И вставляем:
Код: Выделить всё
@define('PHPBB_DISABLE_ACP_EDITOR', true);
Отключаем бекап и восстановление БД через движок (database back-up/restore functionality in phpBB):
Открываем /includes/acp/acp_database.phpИщем такое:
Код: Выделить всё
$this->page_title = 'ACP_DATABASE';
И после него вставляем:
Код: Выделить всё
trigger_error($user->lang['DISABLED'], E_USER_WARNING);
Входим в админку, далее
[Общие]->[Безопасность]->[Разрешить php в шаблонах:] (Нет),
Открываем: includes/acp/acp_board.php
Удаляем или комментируем эту строчку:
Код: Выделить всё
'tpl_allow_php'         => array('lang' => 'TPL_ALLOW_PHP',         'validate' => 'bool',   'type' => 'radio:yes_no',
'explain' => true),
Давно лежал этот хак, нашёл не помню где, но давно пользуюсь, выдернул из своих записей инструкция, вроде бы на phpbbguru была ... Хах, но это не гарантия что Вас не ломанут ))

Аватара пользователя
Сообщения: 95
Стаж: 8 лет 6 месяцев
Откуда: Moscow
Карма: 9
Россия

Сообщение » 02 авг 2012, 20:15

Спасибо за инструкцию! Ещё можно защитить себя к примеру так, у Вас база называться как домен, но можно создать ложную базу, назвать к примеру её zalupa, а рабочую базу подгрузить с айпи той же сети отдельно, как я раньше делал так, это не много усложнит злоумышленнику задачу.

Аватара пользователя
Сообщения: 358
Стаж: 8 лет 6 месяцев
Карма: 30
Россия

Сообщение » 04 авг 2012, 05:03

Взломать можно всё, но пока доступ к домену не ломанут, хрен что смогут, ну предположим ломанули они движок, чё дальше? Бэкапы я делаю на комп, восстановлю тут же, так что плевать на всё это.
Если нужен стиль для сайта, стучите: ICQ 560107181


Вернуться в Не большие моды, хаки, улучшения



Кто сейчас на конференции

Сейчас этот форум просматривают: нет пользователей онлайн и гости: 1