אם אפשר טיפים לאבטחה מיטבית

דיון כללי על המערכת החדשה. ספרו לנו איך אתם מסתדרים איתה, הציעו הצעות, הביעו דיעות וכו'. שימו לב שזהו אינו פורום תמיכה.

מנהל: צוות האתר

סמל אישי של המשתמש
_Idan_
משתמש באימונים
משתמש באימונים
הודעות: 202
הצטרף: 26/02/2008 ב-16:28:33
יצירת קשר:

אם אפשר טיפים לאבטחה מיטבית

הודעה שלא נקראהעל ידי _Idan_ » 06/04/2008 ב-15:23:57

כמו שאתם יודעים אבטחת האתר מפני קראקרים למיניהם איננה משחק ילדים.
אך מאחר ואין בתקציבי לשלם לתומך שיאבטח לי את האתר(מערכת הפורומים) אני זקוק לטיפים על מנת לאבטח את מערכת הפורומים phpBB בצורה מיטבית, אני יודע שצריך להתקין את העדכונים השוטפים למערכת (זה לפחות משהו אחד שאני יודע) אך אני בטוח שיש לכם עוד כמה טיפים מאחר ורובכם גם בעלי אתר. (אני אשמח מאוד גם על טיפים לאבטחת המסד נתונים).

Berlo
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 2393
הצטרף: 11/12/2004 ב-21:59:20
יצירת קשר:

Re: אם אפשר טיפים לאבטחה מיטבית

הודעה שלא נקראהעל ידי Berlo » 08/04/2008 ב-22:26:07

דאג שהשרת יהיה מאובטח, ושאין הרשאות CHMOD של כתיבה ב-CONFIG או כל מקום אחר שלא אמורות להיות.
Berlo

feffer2
משתמש חדש
משתמש חדש
הודעות: 109
הצטרף: 08/03/2008 ב-10:39:57

Re: אם אפשר טיפים לאבטחה מיטבית

הודעה שלא נקראהעל ידי feffer2 » 13/04/2008 ב-11:01:34

איזה הרשאות כדי לתת לכופינג ? 555 ?
פחות פעיל

Chen
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 2897
הצטרף: 02/06/2006 ב-19:49:24
יצירת קשר:

Re: אם אפשר טיפים לאבטחה מיטבית

הודעה שלא נקראהעל ידי Chen » 13/04/2008 ב-14:13:34

feffer2 כתב:איזה הרשאות כדי לתת לכופינג ? 555 ?


ישר כשאתה מעלה את המערכת לשרת, לפני שאתה מתקין, אמורה להיות לקובץ config.php הרשאת 666,
ולאחר ההתקנה 644.




המידע נלקח מאתר phpbb.com, מידע נוסף והסברים ניתן למצוא פה [באנגלית].
בברכה,
חן :wink:

U.D.I
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 3102
הצטרף: 18/11/2004 ב-18:15:56
מיקום: Tel Aviv

Re: אם אפשר טיפים לאבטחה מיטבית

הודעה שלא נקראהעל ידי U.D.I » 06/05/2008 ב-22:37:37

כתבתי בנושא אחר כמה טיפים, הכנסתי ציטוט:

U.D.I כתב:אתה יכול לעשות את המקסימום כדי להקשות על הפורצים.

למשל אם תכניס דרך השרת שלך חסימה לתיקיית הניהול של phpBB.
ז"א נניח והפורום שלך יושב ב- http://www.1234.com/phpBB3

תיקיית הניהול היא http://www.1234.com/phpBB3/adm

דרך השרת שלך, אתה יכול לחסום גישה לשם על ידי שם משתמש וסיסמא [מה שקורה, זה שנוצר קובץ htaccess בתיקייה עצמה], שזה פתרון מעולה במידה ויהיו חורי אבטחה
בכל העניין של זיהוי מנהל במערכת, יהיה לך עוד צעד שימנע מפורץ פוטנציאלי להיכנס לניהול הפורום שלך.
[איך תעשה את כל זה? תדבר עם מנהל השרת שלך הוא יעזור לך].


בנוסף מה שאתה יכול לעשות זה בכלל לשנות את השם של התיקייה adm למשהו אחר,
בגלל שטרם חקרתי את השיטה הזאת, לא אוכל להגיד לך איפה לשנות מה בקוד ודברים בסגנון, אך הדבר אפשרי ויכול לעזור.

ו..אני מניח שזהו זה.

בגדול המערכת מאוד מאובטחת, הרבה יותר מגירסאות קודמות שיש להן שם של מערכות לא מאובטחות בכלל.

בהצלחה



תמיד תזכור, לרוב אלו שבאמת יכולים לפרוץ לך למערכת למרות כל ה"הגנות", הם בד"כ אלו שלא יבזבזו את הזמן לזה.


חזור אל “דיון”

מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו־ 5 אורחים