ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

vBulletin: на что в первую очередь смотрите по безопасности?
  #1  
Старый Сегодня, 08:20
-bublik-
Новичок
Регистрация: 26.10.2004
Сообщений: 8
С нами: 11336672

Репутация: 0
По умолчанию vBulletin: на что в первую очередь смотрите по безопасности?

Кто-нибудь еще проверяет vBulletin на уязвимости регулярно? У меня опыт такой — самое больное место обычно в правах на папки и файлы, особенно если админ с этим не шарит и оставил 777 там, где надо 644 или 755. Плюс, у старых версий vBulletin куча известных дырок, так что всегда сначала смотрю, что за версия, вдруг обновы выпустили.

Еще советую глянуть на установленные плагины и темы — порой забытые старые штуки могут подсунуть XSS или что похуже. Проверяю логи сервера на подозрительные обращения и сканы, чтобы понять, не пытаются ли что-то ломать.

Исправлять лучше официальными патчами, куча форумов поднимает вопросы по тому, как апдейтить без проблем. Не стоит ковырять прям в базе без бэкапа — долго потом лечить. Кстати, крайне редко вижу, чтобы админы блокировали доступ по IP и другим фильтрам, и это тоже серьезный плюс.

Пишите, как у вас организовано? Что из этого самое больное?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.