ForumDesign TechSupport - Дизайн для форумов и техническая поддержка

Объявление

Акция! Дизайн «Warlords of Draenor»

Детализированный rpg-дизайн для MyBB форума гильдии «Warlords of Draenor»
Стоимость при покупке эксклюзивно: 6300р 4200р
Скидка 33%. В стоимость входит настройка и корректировка дизайна.

Подробнее

К ЧЕМУ ПРИВОДЯТ ПОПЫТКИ ИЗМЕНИТЬ ХОД ИСТОРИИ

«22 февраля 2035 года я появился на Таймс-сквер с единственной целью: предотвратить надвигающиеся катастрофы.
Я — носитель, и я пришёл к вам из 2045 года, где мир, который вы всегда знали, превратился в руины...»
// Читать сюжет
Ключевые слова: авторский мир, способности • NC-17 • эпизоды

Подробнее

Светлый дизайн в фентези стиле с аниме-графикой

Макет для светлого дизайна в фентези стиле с аниме-графикой.
Стоимость: 2600р*
Дизайн продается эксклюзивно (в одни руки).

Подробнее

Дизайн для MyBB форума гильдии WoW Exodar

Детализированный rpg-дизайн для mybb форума гильдии в тематике Экзодара.
Стоимость: 2150р*
В стоимость входит настройка и корректировка дизайна.

Подробнее

Поддержать проект

Если у вас есть желание помочь нам сделать наш проект лучше:
Фонд форумаРеклама на сайте
Стать модераторомОтзывыДонат

Предложения

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Все о взломе форума

Сообщений 21 страница 30 из 35

21

Доступ к движку всегда есть через FTP.
К любому файлу на сайте.  Возможности админки это только мизерная часть того, что из форума можно сделать.
Кстати не увидел здесь темы по проблемам с форумом и инструментами которыми пользуются люди. Например, какими редакторами редактируют css и шаблоны страниц. Неужели админкой?)))
Сейчас у себя дома на денвер поставил последнюю версию 1.6.5. будет время, поковыряюсь.
Ну и сходу в рамках темы:
1. Не понравилось, что при установке и создании базы данных форум не позволил и не предложил написать префиксы в таблице базы данных. Это в срочном порядке надо делать в ручную. Иначе форум просто открыт для квалифицированных людишек использующих метод SQL-закладок. Это не сложно, но надо посмотреть ещё где в файлах форума какие изменения дополнительно сделать.
2. Тупо переименовать (задать любое другое имя) файл админки. Вот именно этот moderation.php обозвать как угодно, хоть pupkin.php, но не оставлять стандартное. Этим отметаются школота и прочие придурки.
3. В этом файле админки moderation.php сознательно создать себе чёрный ход. То есть если сайт кто-то на себя переключит, то мы всегда, имея этот запасной ключ, сможем на него войти и вернуть себя или не давать жизни рейдеру, да и вообще сайт уничтожить))).
4. Поставить антивирус-ревизор, который будет нам мгновенно сообщать о всех изменениях файлов на сайте и даст возможность добежать до компа и просто отключить временно сайт и принять меры или вообще позвонить хостеру, что бы он взял обидчика за жабры, зафиксировал его и его действия. Я не знаю, можно ли тут указывать каким я пользуюсь (бесплатная штучка), не будет ли расценена как реклама, посему не указываю пока название.

Насчёт атаки вредительства и уничтожить. Это самые простые, злобно-вредные методы. Это к разговору  про "обиженных" сайтом людей. Тут мало высокотехнологичности, зато сознательной подлости хоть отбавляй. Причём фантазия просто фантанирует и нет предела совершенству...)))

И так. Многие слышали про DDOS атаки. Это такая фигня, которая просто на время блокирует сайт. На первый взгляд несерьёзно. Нет кражи пароля и т.п. Ой ли! Имея дома всего один компьютер уже достаточно закрыть доступ всем посетителям легко на неделю-месяц. Если на бесплатном хостинге форум стоит, то хостер разорётся, что к вам в течении месяца не зашло к примеру больше 10 чел и заблокирует форум (((
Что бы было совсем смешно.
Организация сего займёт ровно 10 сек.))) Компьютер винда и доступ инет. Далее кнопка пуск-командная строка, в ней печатается команда ping с параметром бесконечности и адрес сайта. Всё!!!))) Представьте если пару компов так зарядить, ну на случай если один даст сбой или ещё чего...
Если вы пожалуетесь хостеру на такую атаку, он просто разведёт руками и с улыбкой скажет, платите дорогуша. Сия услуга платная.
Вообще DDOS атаки исторически возникли на почве стандартной аппаратуры для замера пропускной способности каналов связи. Их по полной пакетами заполняли и смотрели какого качества канал, сколько соединений он без ошибок выдерживает... На огромной мощи сайты такая атака организуется именно с применением стандартной аппаратуры. Проплачивается однако.
Другой пример DDOS атаки это когда мы не можем по телефону сразу после 12 дозвониться и поздравить))) Это именно переполнение станций и каналов связи)))
А вот это уже делается при помощи вирусной технологии:
Гадость -- это сделать переадресацию форума или наиболее популярных тем на порносайт.
Далее, просто на форуме реально будут появляться левые рекламы и порнобаннеры тексты неприличного содержания. Обычно на женских и детских форумах такого достаточно недели, что бы сайт свести к нулю.
При чём выявить вирус обычными средствами не представляется возможным. Его и его работу можно определить только по действиям. По коду бесполезно, потому как он имеет такой же безобидный код как и любой другой скрипт на сайте. Не использует каких-то специализированных команд.
Всенеприятность этого состоит в том, что всего за сутки вирус обычно успевают увидеть больше половины постоянных, преданных пользователей, а через три дня посещаемость падает в десятки раз, а если учесть, что в поисковиках появится отметка, что сайт может нанести вред вашему компьютеру, то...  Какие уж тут "то"!)))

Разновидность этой пакости SEO - вирусы. Они как бы отдельно, не эстетике сайта вредят, а преследуют коммерческие аспекты в своей жизни. Имеют рекламный характер. Вирусы этой группы подбрасывают на сайт свою рекламу:
Ссылки на продвигаемые создателем вируса сайты.
Самый частый вариант. Ссылки как правило невидимые, так как спрятаны за границами экрана и/или размещены в прозрачном блоке. Антивирусные программы не бьют тревогу, когда Вы заходите на сайт, поэтому такой вирус может висеть на сайте очень долго. Сами фиг заметите, пока пользователи не напишут несколько раз по обратной связи
В результате размещения на сайте этих ссылок сайт пропадает из поисковиков. Например, Яндекс, Рамблер и другие системы относят к группе сайтов-сателлитов, созданным лишь для продажи ссылок. Короче накладывают фильтр и бай-бай... Меняй адрес и начинай сначала всё мочало.
Потому как если такой вирус прожил больше нескольких недель, то позиции форума в поисковиках падают катастрофически и восстанавливаются только спустя 6 месяцев как минимум для Рамблера (и Яндекс, кстати, в последний год взял ту же политику. Раньше у Яндекса было месяца 3.).
При этом варианте "обиженный" кроме удовоьствия от мести, ещё и получает доход от  продвигаемых им сайтов.)))

0

22

Герда, я как-то вообще не заморачиваюсь тем диалогом. Нет, так нет. Это я про правила. Предложений много, но это надо продолжать не в рамках этой темы, а то флудим получается.
Вы бы мне открыли всё же возможность редактирования. В рамках эксперимена что ли, пусть временно. Что бы хоть предыдущее поправил.
Я по одной строке не пишу, потом перечитываю и какие-то фразы иногда другими словесами изложить хочется. Добавить пару строк, потому как обратно вертаться уже скушно, а раскрыто не полностью. Ну и грамматику поправить конечно.
Обещаю, что не с целью удаления, а только для повышения качества текста.

Игровые, это к примеру, а так читай, те на которых крутятся в возрасте с 8 по 11 класс.

0

23

Да, и вот предыдущее моё в 17:13 которое и это удали, что бы тему не засорять.
Без этого есть ещё чего писать.

0

24

Гастал написал(а):

Доступ к движку всегда есть через FTP.
К любому файлу на сайте.  Возможности админки это только мизерная часть того, что из форума можно сделать.

на mybb нет доступа к ftp
ты регистрируешь форум и все. что дают - это готовый движок и готовую админку.
можно только хтмл, яву и ксс юзать.

откаты делает админ всея майбб
пхп - тоже только в его руках.

майбб - это как бы движок для новичков. тут все сделано так, чтобы уберечь пользователя от того, чтоб он сам себе не навредил скриптами. по факту владелец майбб форума - юзер, а не админ.

Гастал написал(а):

Кстати не увидел здесь темы по проблемам с форумом и инструментами которыми пользуются люди. Например, какими редакторами редактируют css и шаблоны страниц. Неужели админкой?)))

у нас нет человека, которые хорошо писали бы гайды по использованию софта (кроме раздела photoshop)

Гастал написал(а):

Я по одной строке не пишу, потом перечитываю и какие-то фразы иногда другими словесами изложить хочется. Добавить пару строк, потому как обратно вертаться уже скушно, а раскрыто не полностью. Ну и грамматику поправить конечно.

перевожу в группу 18+
там есть редактирование постов

0

25

Насчёт паролей.
Герда писала:"Способ 1. Подобрать пароль администратора.
   - вручную
если у вас стоит пароль 123456 или qwerty - вас могут взломать с вероятностью 100%. если вы когда-либо хоть кому-то давали пароль и не поменяли его после, то вас тоже могут взломать.
   - с помощью программ
есть программы, которые подбирают пароли, поэтому почтовые сервисы предлагают вам заводить наиболее длинные пароли, как надежные."

В реальности не совсем так. Это относится ко всем паролям и к почте, и сайтам, и архивам и т.п.
Подбор паролей сейчас практически не используется. Проще послать картинку или ссылку и человек кликнув, получается сам всё отдаст на блюдечке. Куда проще?
Но так, как эта тема трётся в инете среди определённого подросткового контингента (последний раз видел тему по подбору на почту mail.ru), то имеет место быть.
И так.
Подбор паролей конечно не вручную осуществляют, а с помощью специальной программки.
Кстати тут сразу акцент, на то, что в админке форума мы должны установить блокировку после неверно набранных три раза пароля. Хотя бы на пол часа.
Программа подбора действует в два этапа.
Сначала она проверяет наиболее популярные пароли, которые у неё перечислены в текстовом файле.
Это и 12345, и qwerty, Sacha, Маша, названия фирм, журналов, мониторов, предметов, имена, фамилии, сказочные герои, популярные ники со всех форумов, всё что перед глазами пользователя может быть в момент сочинения пароля...
Если учесть что у начитанного человека пассивный словарный запас тысяч 10, а в повседневности используется не более 500-700 слов и выражений, то до смешного! подбор программой составит меньше минуты даже если набить весь словарь Ожегова!)))
Что предлагаю. Предлагаю в поисковике задать "словарь для подбора пароля", скачать все без разбора что найдём. Это обыкновенные txt файлы. Тупо соединяем их содержимое в один файл (дублируется что-то, ну и пусть, пофиг). Далее жмаем "найти", вбиваем свои привычные пароли и проверяем, нет ли их в этих словарях. Если нет, то ОК! Если есть, то надо что-то делать.
Например, у меня друг использует такой метод. Он в последней букве любого пароля использует символ "$" (железное правило, что бы не путаться)...))) И всё. Нет такого слова в этих словарях.
Так что QWERT$ это очень сложный пароль для подбора, а если учесть, что после неправильных 3-х блокировка на пол часа активирована, то и 10 лет методом перебора не хватит.

0

26

Герда, я до конца пока не въехал, но походу тут вам что-то явно впарили и недоговорили. Открою страшную тайну про вашу жизнь в матрице.
Делаю официальное заявление.
Я именно СЕГОДНЯ поставил на первый же бесплатный хостинг (себе для пробы) это самый 1.6.05 версия форум myBB.
Обычным стандартным вариантом, таким как ставятся все сайты. Этот форум myBB самодостаточен, может работать на 90% (лишь бы было MySQL и PHP) хостинга интернета!
Ни какой там:
"на mybb нет доступа к ftp
ты регистрируешь форум и все. что дают - это готовый движок и готовую админку.
можно только хтмл, яву и ксс юзать.

откаты делает админ всея майбб
пхп - тоже только в его руках.

майбб - это как бы движок для новичков. Тут все сделано так, чтобы уберечь пользователя от того, чтоб он сам себе не навредил скриптами. по факту владелец майбб форума - юзер, а не админ."

Не нужен ни кто вам.
Устанавливаете на любой хостинг и делаете этот форум совершенством без всяких умников над своей головой!
Это сказки про новички не навредите себе...)))
В мире миллионы уже сайтов и форумов. И ваш myBB ни чем не хуже.
Что бы не было страшно, расскажу, как это всё в инете устанавливается и пользуется (в картинках) + научимся создавать полноценные сайты и к нему этот форум прилеплять. Если интерес есть, то заводи отдельную тему.

Отредактировано Гастал (17.12.2011 18:07:55)

0

27

Гастал написал(а):

Я именно СЕГОДНЯ поставил на первый же бесплатный хостинг (себе для пробы) это самый 1.6.05 версия форум myBB.

я говорю про сервис персональных форумов - http://mybb.ru/
люди регятся там и не знают, что теряют. а затем появляется вопрос - как защититься от взлома. (ибо отката надо еще дождаться)

0

28

Я понял тебя. Уже раньше понял про что ты.
Это особенность именно этого существующего хостера, в лапах которого вы сейчас находитесь.
Под видом яслей он, как психиатрически заботливая мамаша, просто отнимает у ребёнка личную жизнь.
Возможно это не плохо для начинающих. Я то же не сторонник бросать неподготовленных под танки, но когда форуму уже к году возраст, пора опериться и научиться летать!

Поэтому и писал.
"К любому файлу на сайте.  Возможности админки это только мизерная часть того, что из форума можно сделать."

Герда, меня поражает твоя работочитабельность...))) Я знаю, скока дорогого это стоит. Удачи.
От слова "Удачи" не удержался, как себя не пытался...

Да! иИ откаты, безопасность, это только одна десятая возможностей.
Сразу открывается работа с базой данных, админка позволяет только процентов 30 использовать возможностей...
Открывается возможность изменения вывода на экран. Например у меня в теме 10 подтем, а выводит только последнее сообщение... А дай ка я сделаю, что бы выводилось последнии хотя бы три сообщения, да ещё и первых знаков 60 (к примеру 60), (а всю муть существующую на 2-й строке уберу...) из текста...!
Или отредактирую robot.txt  (это такой файлик, который поисковики в первую очередь у вас читают) и у меня вырастет в разы рейтинг моего сайта в поисковиках.  Зачем мне то, что придумал в этом файле пьяный Вася 5 лет назад или то же что у других... сейчас?

Это круто, когда я всё могу! И защищаться и творить, и другим душу бередить...  Вам, как дизайнерам должно быть близко, чем фотошоп отличается от например паинт!
Менять всё что душа пожелает, от иконок до...
При этом, всё что было из наработок остаётся...

Я не понимаю, зачем детский сад вторая группа, если возраст уже...
Ни кто не говорит удалить сайт здесь. Пусть одновременно будет. Просто параллельно попробовать в миру.
Я не просто искуситель или провокатор, я и помогатель. Так что, если интерес есть, то новая тема и в ней всё пошагово и в картинках. Поверьте, полюбите...)))

Отредактировано Гастал (17.12.2011 21:58:22)

0

29

Гастал
Герда есть и на укозе.

Вот есть вегетарианцы - есть - мясоеды - друг друга им не понять... Хотя Ваш спичь , моё имхо - не к Герде - она человек мира, привязанность втут, поскольку она создала и подняла этот ресурс.

Мне, например, - Укоз менее нравицо, и в условиях ограниченных возможностей, скрипты - востребованней

+1

30

То что Герда в сети полноценно я и так понял.
Я когда пишу, то она как бы имя нарицательное сейчас. А как к народу обрашаться? Внимание всем, всем, всем, кто сидит на сервисе mybb? Так?
Если это задевает, то не буду.
Давайте, кто сидит на этом сервисе mybb дадим имя  к примеру Mybab и Mybabi. Ты Mybab и я Mybab, и  такому каждый рад...)))
Юкоз не центр мира. Изначально была хорошая задумка, потом заброшенная, сейчас запущенная.
На нормального хостера уже стоит перейти только за то, что задав в поиске "скрипт php" посмотри разнообразие и предел возможностей...
Не считая, что и самому можно все извращённейшие придумки реализовать, и не оглядываться на изначально заложенные возможности в форуме.

0