Неофициальная техническая поддержка MyBB

Объявление

Приветствуем ;)

На форуме Неофициальной Технической Поддержки MyBB.

Нам 11 лет 6 месяцев.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Неофициальная техническая поддержка MyBB » Фтопку » Безопасность форумов

Безопасность форумов

Страница: 1
Тема закрыта

Сообщений 1 страница 4 из 4

1

  • Автор: Мих@лыч
  • Мих@лыч
  • Откуда: Москва
  • Зарегистрирован: 02.11.2006
  • Приглашений: 0
  • Сообщений: 266
  • Уважение: [+0/-0]
  • Позитив: [+0/-1]
  • Пол: Мужской
  • Возраст: 38 [1985-06-09]
  • Провел на форуме:
    1 день 0 часов
  • Последний визит:
    26.11.2008 19:55:35
Admin написал(а):

В наших форумах была найдена уязвимость, позволяющаю вставить javascript в сообщение и получить куки пользователя.
По приблизительным данным злоумышленником было испорчено около 5-6 форумов (включая этот).

В данный момент такой уязвимости уже нет.

Кроме того, сделана авторизация с проверкой ip адреса.
Поэтому даже получив куки, злоумышленник ничего сделать не сможет.
При смене ip адреса Вам нужно будет повторно авторизоваться.

Могу с уверенностью сказать, что с новой системой авториации взломать форум просто невозможно.

0

2

  • Автор: [sL1p]
  • Защита Сервиса
  • [sL1p]
  • Зарегистрирован: 06.11.2006
  • Приглашений: 0
  • Сообщений: 41
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    Не определено
  • Последний визит:
    25.11.2006 19:07:25

Насколько вы все уже знаете, на форумах mybb с недавнего времени действует привязка на ip. Это сделано в целях повышения безопастности. Но теперь кое что изменилось, теперь обычные пользователи могут сделать настройку своей защиты.
    Профиль==>Приватность
У обычных пользователей будет три уровня безопастности:
======
Высокий (Привязать автоматическую авторизацию к IP адресу)
Средний (Привязать автоматическую авторизацию к подсети IP адреса)
Низкий (IP адрес при автоматической авторизации не проверяется)
======
Высокий-Полная привязка на ip адрес.
Средний-Привязка до маски класса С включительно, т.е. если у вас Dial-Up, и ip изменяется, то форум будет запоминать (выделю красным):
10.10.10.10
Теперь у пользователей Dial-up (если установлен средний уровень безопастности) не будут спрашивать пароль при каждом новом подключении.
Низкий-Привязка полностью отключена.
------------
У модераторов и администраторов по умолчанию действует Высокий уровень безопастности, и никак вы его отключить не сможете. (Даже если отлючите опцию в профиле, уровень безопастности будет высоким)

Отредактировано [sL1p] (07.11.2006 08:47:59)

0

3

  • Автор: Lexx
  • Lexx
  • Зарегистрирован: 01.11.2006
  • Приглашений: 0
  • Сообщений: 1543
  • Уважение: [+44/-1]
  • Позитив: [+75/-7]
  • Пол: Мужской
  • Возраст: 39 [1985-04-11]
  • Провел на форуме:
    5 дней 17 часов
  • Последний визит:
    11.07.2020 20:07:51
Admin написал(а):

В связи с ненадежностью бесплатных почтовых сервисов был введен запрет на восстановление пароля на e-mail.
Письмо с регистрационными данными форума рекомендуется удалить из почтового ящика и сохранить у себя на компьютере.
Таким образом Ваш форум никогда не взломают.

Alex Gt написал:
А если я его например забуду выйду , а потом просто забуду что тогда делать?

Admin написал(а):

Главный администратор должен помнить свой пароль (или записать где-то), иначе будет мало шансов его восстановить.

0

4

  • Автор: Lexx
  • Lexx
  • Зарегистрирован: 01.11.2006
  • Приглашений: 0
  • Сообщений: 1543
  • Уважение: [+44/-1]
  • Позитив: [+75/-7]
  • Пол: Мужской
  • Возраст: 39 [1985-04-11]
  • Провел на форуме:
    5 дней 17 часов
  • Последний визит:
    11.07.2020 20:07:51
Admin написал(а):

Ранее администратор или модератор мог выбрать между высоким и средним уровнем безопасности.
С этого момента можно выбрать и низкий уровень безопасности (тогда Вас форум будет запоминать как часто Ваш IP не меняется).
Но это это на Ваш страх и риск!

Напомню, при высоком уровне защиты идет привязка к IP адресу.
Даже добровольная отдача cookies злоумышленнику ничего не даст.

0

Тема закрыта
Страница: 1

Вы здесь » Неофициальная техническая поддержка MyBB » Фтопку » Безопасность форумов