אבטחה של המערכת

דיון כללי על המערכת החדשה. ספרו לנו איך אתם מסתדרים איתה, הציעו הצעות, הביעו דיעות וכו'. שימו לב שזהו אינו פורום תמיכה.

מנהל: צוות האתר

nir3004
משתמש חדש
משתמש חדש
הודעות: 23
הצטרף: 28/04/2008 ב-23:06:16

אבטחה של המערכת

הודעה שלא נקראהעל ידי nir3004 » 28/04/2008 ב-23:21:09

אני לא מבין בנושא
אבל אני רוצה לפתוח פורום פרטי
ומעניין אותי מה רמת האבטחה של המערכת , האם ניתן לפרוץ אליה?

סמל אישי של המשתמש
Shahar
מנהל ראשי
מנהל ראשי
הודעות: 2566
הצטרף: 14/11/2004 ב-18:19:58
מיקום: ישראל
יצירת קשר:

Re: אבטחה של המערכת

הודעה שלא נקראהעל ידי Shahar » 28/04/2008 ב-23:32:48

אהלן,

ניתן לפרוץ לכל מקום ולכל מערכת, בדיוק כפי שניתן לפרוץ כל כספת, לכל בנק, וגם למחשבים בפנטגון, והכל מהכל כבר נעשה ע"י הטובים ביותר.

אין היום בשוק שום מוצר שהוא לחלוטין מוגן ובלתי ניתן לפריצה, ואם אתה נתקל באחד שמתיימר להיות כזה, סביר שמדובר בשקר גס.

על מערכת phpBB בגרסתה הנוכחית עבדו 3 שנים, ועדיין עובדים עליה כל הזמן.
היה רגוע שאתה מתקין תוכנה איכותית שמליוני אנשים משתמשים בה ברחבי העולם, היא מוכחת בטוחה ואיכותית,
וגם אם מידי פעם נתקלים בפרצת אבטחה כזו או אחרת - תוך זמן קצר ניתן לה מענה ואנו משחררים עדכון שחוסם את הפרצה ומתקן את התקלה.
זה היופי בקוד פתוח, גם הבעיות לפעמים נראות לעין, וקל מאוד לתקן ולהפיץ את התיקונים.

והכי חשוב, למרות שאתה בטח יודע, הכל ניתן לך בחינם!

אז כן, זה בטוח, וזה מומלץ, ולך על זה (:
לילה טוב

nir3004
משתמש חדש
משתמש חדש
הודעות: 23
הצטרף: 28/04/2008 ב-23:06:16

Re: אבטחה של המערכת

הודעה שלא נקראהעל ידי nir3004 » 29/04/2008 ב-00:27:50

קודם כל תודה

ויש לי עוד שאלה
אם אני אזמין איחסון משרת מחו"ל . ניקח את godaddy לדוגמא
הם מבטיחים לי גם אבטחה על שמאוחסן ?

Berlo
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 2393
הצטרף: 11/12/2004 ב-21:59:20
יצירת קשר:

Re: אבטחה של המערכת

הודעה שלא נקראהעל ידי Berlo » 29/04/2008 ב-15:03:51

שאל אותם.
Berlo

U.D.I
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 3102
הצטרף: 18/11/2004 ב-18:15:56
מיקום: Tel Aviv

Re: אבטחה של המערכת

הודעה שלא נקראהעל ידי U.D.I » 06/05/2008 ב-22:35:02

כמו ששחר (Dawn) אמר, ניתן לפרוץ לכל דבר.

אתה יכול לעשות את המקסימום כדי להקשות על הפורצים.

למשל אם תכניס דרך השרת שלך חסימה לתיקיית הניהול של phpBB.
ז"א נניח והפורום שלך יושב ב- www.1234.com/phpBB3

תיקיית הניהול היא www.1234.com/phpBB3/adm

דרך השרת שלך, אתה יכול לחסום גישה לשם על ידי שם משתמש וסיסמא [מה שקורה, זה שנוצר קובץ htaccess בתיקייה עצמה], שזה פתרון מעולה במידה ויהיו חורי אבטחה
בכל העניין של זיהוי מנהל במערכת, יהיה לך עוד צעד שימנע מפורץ פוטנציאלי להיכנס לניהול הפורום שלך.
[איך תעשה את כל זה? תדבר עם מנהל השרת שלך הוא יעזור לך].


בנוסף מה שאתה יכול לעשות זה בכלל לשנות את השם של התיקייה adm למשהו אחר,
בגלל שטרם חקרתי את השיטה הזאת, לא אוכל להגיד לך איפה לשנות מה בקוד ודברים בסגנון, אך הדבר אפשרי ויכול לעזור.

ו..אני מניח שזהו זה.

בגדול המערכת מאוד מאובטחת, הרבה יותר מגירסאות קודמות שיש להן שם של מערכות לא מאובטחות בכלל.

בהצלחה

humble
משתמש חדש
משתמש חדש
הודעות: 11
הצטרף: 20/11/2007 ב-01:28:16

Re: אבטחה של המערכת

הודעה שלא נקראהעל ידי humble » 09/05/2008 ב-15:39:14

סליחה שאני נדחף.
איזה אבטחה יותר טובה phpbb3 או ipb 1.3 ?

Berlo
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 2393
הצטרף: 11/12/2004 ב-21:59:20
יצירת קשר:

Re: אבטחה של המערכת

הודעה שלא נקראהעל ידי Berlo » 09/05/2008 ב-15:52:14

הייתי מהמר על PHPBB3:
IPB1.3 זו מערכת בת 4 שנים או יותר. איך אפשר להשוות את רמת האבטחה המקובלת אז?
[בנוסף, 1.3 ידועה בתור גרסה מלאת פגמי אבטחה רבים; ב-PHPBB3.0.1 לא התגלו פרצות, בנתיים]
Berlo


חזור אל “דיון”

מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו־ 5 אורחים

cron