VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На моем форуме есть закрытый раздел. В него есть доступ у определенной группы людей.
Вопрос у меня такой:
Можно ли как нибудь обойти закрытость и посмотреть содержимое этого раздела, и если можно, то как от этого защититься? Так как есть утечка важной информации с раздела.
Спасет ли установка пароля?
Если раздел открыт только для определенной группы, то утечка только через ваших пользователей. Стоит их проверить.
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Gadget
Можно ли как нибудь обойти закрытость и посмотреть содержимое этого раздела
при правильно прописанных правах - никак
уточню: гарантия даётся только на штатный функционал
если используется какой-то хак, то гарантии нет
Quote:
Originally Posted by Gadget
Спасет ли установка пароля?
ну...
чем?
если юзера с правами доступа сливают инфу или делятся своим акком, то кто или что помешает им поделиться паролем?
@Gadget
Простоузер
Join Date: Nov 2006
Location: Санкт-Петербург
Posts: 74
Версия vB: 3.8.6
Reputation:
Опытный 10
Репутация в разделе: 10
0
Да, по поводу пользователей с доступом я понял. Будем проверять... Жаль, что так происходит, ибо я был уверен во всех.
Права все прописаны правильно, я уделял этому много внимания и времени ввиду перепроверки.
Большое спасибо за помощь ;)
Кстати, очень помогает в плане прослежки таких ситуаций хак Track Guests v.3.8.002 (Ru v.1.19). Жаль, что поставил его после произошедшего..
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,863
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20340
Репутация в разделе: 8468
2
можно делать проверку каждого такого узера по части слива инфы
я как то давно писал небольшой плагин, который заменяет дефолтный текст (скажем какой то нейтральный, не привлекающий внимания) в постах, на определенный, видимый для каждого отдельно взятого узера - свой
смысл в чем
текст в посте (жирным выделен контрольный текст):
==
текст текст текст_1 бла бла текст текст
==
узер_1 видит
==
текст текст текст_текст_1 бла бла текст текст
==
узер_2 видит
==
текст текст текст_текст_2 бла бла текст текст
==
и так далее...
соотв. если узер копирует текст, то каждый скопирует именно то, что видит и таким образом можно отследить, от кого именно ушла инфа
@Gadget
Простоузер
Join Date: Nov 2006
Location: Санкт-Петербург
Posts: 74
Версия vB: 3.8.6
Reputation:
Опытный 10
Репутация в разделе: 10
0
kerk, задумка отличная! Но это исключительно для какого то содержательного текстового контента. У меня же несколько иная ситуация. Я изспользую аплоудеры. В частности один конкретный. На него заливается музыка, часть которой не должна расходиться по сети, так как это будет грубое нарушение авторских прав. И для одного трека аплоудер показал необычно странное количество скачиваний. Не очень большое конечно, но больше среднего. Активность еще не большая, так что я считаю, что что то тут не то. Возможно и правда это слив ссылки.
О закрытом разделе
