Nawigacja

Aktualnie online

Gości online: 33

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion kontra inne CMS-y » Ogólna dyskusja

Najbezpieczniejsza wersja PHP-Fusion
Cesar	#1 Dodany dnia 19.04.2011 09:47:54
Przedszkolak Postów: 1 Data rejestracji: 19.04.2011 09:25	Witam Ostatnio postanowiłem rozbudować swój serwis http://www.chessa.... Postawiłem na PHP-Fusion w wersji początkowo 7.01.05, potem zrobiłem upgrade do 7.02.00 (W PHP-Fusion bardzo podoba mi się system grupowania uprawnień, oraz elastyczność systemu, pod względem możliwości dodawania własnych stron php z kontrolą dostępu [iADMIN, iUSER, iUSERGROUP, itp]. Niestety moja radość z nowego systemu i perspektyw łatwej rozbudowy serwisu trwała krótko. Po 4 dniach spod adresu 67.195.114.62 (USA ? ;-) włamano się na konto admina i zaczęto usuwać dane. Używam raczej złożonych haseł, więc stawiam na jakiś exploit. Poza tym efekt po włamaniu był dziwny, udawało się zalogować, ale wejście do panelu admina skutkowało wywaleniem z konta. Uwzględniałem ryzyko stosowania OpenSourcowych rozwiązań, ale żeby po 4 dniach.... W związku z tym mam pytanie do szanownych, doświadczonych forumowiczów. Zależy mi w zasadzie tylko na systemie grupowania uprawnień, oraz łatwej edycji newsów, ew download i FAQ. Jaką wersję polecacie na PHP5.xx i ewentualnie jakie czynności dodatkowe przedsięwziąć, aby uniknąć takich sytuacji w przyszłości.. PW od moderatora: Przeniesienie tematu - Pieka 19.04 - 11:14 Edytowane przez Cesar dnia 19.04.2011 13:33:29


Wścibski Gość	Dodany dnia 24.11.2024 18:42:54
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

jantom	#2 Dodany dnia 19.04.2011 11:15:10
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10	Teraz dotknąłeś odwiecznego problemu - korzystać z nowości, czy trzymać się sprawdzonych rozwiązań? Nie ma jednoznacznej odpowiedzi. Nie jestem w stanie stwierdzić, co spowodowało włamanie i w jaki sposób do tego doszło, bez wglądu w logi serwera - być może w nowej wersji PHP-Fusion jest luka, może administrator serwera, na którym trzymasz stronę dał ciała, być może na Twoim komputerze znalazł się szpieg. Jak utrudnienie życia włamywaczowi możesz zastosować dostępne dla każdego zabezpieczenie, czyli założenie hasła na katalog /administration.

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat