ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
 
 
Опции темы Поиск в этой теме Опции просмотра

vBulletin: на что реально смотреть в плане безопасности
  #1  
Старый Сегодня, 03:30
krechet
Новичок
Регистрация: 10.05.2013
Сообщений: 11
С нами: 6846806

Репутация: 0
По умолчанию vBulletin: на что реально смотреть в плане безопасности

Народ, кто админит форумы на vBulletin, часто гоняется за обновлениями, но забывает про базовые вещи. Пару идей, что лично у меня всегда на проверке:

- Права на файлы и папки. Тут не нужно ставить 777, хватит 644/755. Правильно настроить — меньше шансов, что кто-то залезет через веб и сменит что-то.
- Версия системы. Старые vBulletin могут иметь дыры, которые парочки патчей не закрывают. Плюс, нужно контролировать плагины — иногда именно они становятся входом для проблем.
- Конфиги. Логично, но многие админы выкладывают их с дефолтными данными или вообще в открытом доступе. Проверяйте, чтобы файл с базой был защищен.
- Обращайте внимание на пользователи с правами администратора. Фейковые аккаунты и неинициализированные админ-акки — частое место для «взлома» (копипаста из чужих настроек).
- Автоматические бэкапы. Они спасают, если что-то пошло не так, и позволяют быстро откатиться.

Вот базовые моменты, которые лично у меня в списке перед апдейтом или проверкой. Не обещаю, что этого хватит от всего, но многие об этом просто забывают. Кто как еще держит vBulletin в порядке?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.