VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Всем привет!
Поставил себе форум 3.6.0, что нужно мне еще установить (хаки, плугины), чтобы уберечь свой форум от атак хацкеров?
Вопрос 2 как мне спрятать номер версии форума, чтобы нигде и никак нельзя было увидеть, в каких местах лежат номера версии (вроде есть в css), а желательно даже подставить свой произвольный номер.
Поставил себе форум 3.6.0, что нужно мне еще установить (хаки, плугины), чтобы уберечь свой форум от атак хацкеров?
Чтобы уберечь его от хацкеров - не ставь НИЧЕГО. И лучше снеси 3,6,0 поставь 3,5,5 НУ или 3,6,2 на худой конец.
Quote:
Originally Posted by inxaoc
Вопрос 2 как мне спрятать номер версии форума, чтобы нигде и никак нельзя было увидеть, в каких местах лежат номера версии (вроде есть в css), а желательно даже подставить свой произвольный номер.
Ну во всех файлах ты заипешься удалять. Номера версии должны лежать во всех .js файлах, возможно в css (раз уж ты говоришь - так не помню) и при входе в админку.
Для начала тебе придется поискать все фразы содержащие че-то типа $version и соотсветсвенно править их, потом править все js и css файлы, мало того на всех страницах форума инклуд какого-то скрипта типа global.js выглядит вот так:
global.js?v=360 - если это удалить хз че будет. Может какие-то функции потеряешь, может нет. К тому же номер версии может еще хер знает где валяться - в каких-нить комментарьях шаблонов (ну вдруг кто-то забыл...).
Вывод прост - версию форума скрыть нельзя От хацкеров. Все равно по функциям любой человек в булке разбирающийся отличит 3,5,* от 3,6,*. Подумай наф тебе это надо, когда булку при грамотной установке и прямых руках взломать практически невозможно
@zCarot
zМарковь
Хочет третью строчку =)
Join Date: May 2005
Location: Лольск
Posts: 2,883
Версия vB: 3.8.x
Reputation:
Гуру 7454
Репутация в разделе: 1223
0
Quote:
Originally Posted by Malcolm Reed
если это удалить хз че будет
ничё не будет
@JoLTiy
Продвинутый
Join Date: Jul 2006
Location: Москва
Posts: 42
Версия vB: 3.6.1
Reputation:
Опытный 24
Репутация в разделе: 24
0
Quote:
Originally Posted by inxaoc
Вопрос 2 как мне спрятать номер версии форума, чтобы нигде и никак нельзя было увидеть, в каких местах лежат номера версии (вроде есть в css), а желательно даже подставить свой произвольный номер.
Что бы копирайты поменять, необходимо зайти в БД и там в таблице фраз, искать текст zCarot, тебе выдаст 3 варианта. Там можешь убрать номер версии, только смотри, другое не трогай!!!!!!!!! Копирайты не правь, только версию удали.
ИМХО можно во фразы залесть и перевод сделать, нажимаешь кнопку копировать с оригинала, а затем стераешь ТОЛЬКО номер булки.
Да, на всяк случай все клиентские скрипты на JavaScrips проверь, что бы при просмотре страниц в html коде небыло видно версии..
Удвчи
@inxaoc
Простоузер
Join Date: Jan 2006
Location: Санкт-Петербург
Posts: 69
Версия vB: 3.6.7
Reputation:
Lamer -3
Репутация в разделе: -3
0
O thanx,
Quote:
Чтобы уберечь его от хацкеров - не ставь НИЧЕГО. И лучше снеси 3,6,0 поставь 3,5,5 НУ или 3,6,2 на худой конец.
Я читал про XSS атаки через календарь, правда не помню где, это уже исправлено в версии 6-0?
Quote:
Все равно по функциям любой человек в булке разбирающийся отличит 3,5,* от 3,6,*.
Я вот устанвоил, и по функциям, как и по офрмлению, если честно он что-то не очень на первый взгляд отличается, что например ты имеешь ввиду?
Quote:
Подумай наф тебе это надо, когда булку при грамотной установке и прямых руках взломать практически невозможно
Что ты имеешь ввиду под словом "грамотной". Объясни плиз просто я не спец в вобле, а устанаваливал по документации.
@inxaoc
Простоузер
Join Date: Jan 2006
Location: Санкт-Петербург
Posts: 69
Версия vB: 3.6.7
Reputation:
Lamer -3
Репутация в разделе: -3
0
Quote:
Что бы копирайты поменять, необходимо зайти в БД и там в таблице фраз, искать текст zCarot, тебе выдаст 3 варианта. Там можешь убрать номер версии, только смотри, другое не трогай!!!!!!!!! Копирайты не правь, только версию удали.
Все сделал, как говоришь, но версия осталась та же. У меня 360
@Malcolm Reed
Эксперт
Join Date: Jan 2006
Location: http://www.lisichko.ru
Posts: 4,637
Версия vB: 3.6 Beta
Reputation:
Expert 1682
Репутация в разделе: 964
0
Quote:
Originally Posted by inxaoc
Я вот устанвоил, и по функциям, как и по офрмлению, если честно он что-то не очень на первый взгляд отличается
значит ты относишься к людям "Не очень разбирающимся в булке". Поверь, десятка новых функций вполне достаоточно для того чтобы отличить один движок от другого.
Cactus,
ты везде будешь постить это?
ты хоть на даты последних постов смотри...
@satnsk
На доске почёта
Join Date: Sep 2007
Posts: 702
Reputation:
Knowing 130
Репутация в разделе: 109
0
а он что-то я гляжу - любитель в истории поковыряться
вторую тему открываю, а там посты от 2006 года, че их ворошить, тем более что большой значимости в них нет
защита от хацкеров и прячем версию форума
НУ или 3,6,2 на худой конец.
