| Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému |
| Autor |
Správa |
kwakerr
Novice
Zaregistrovaný od: 11. 06. 2006
Príspevky: 12
|
 Zaslal: po december 10, 2007 10:06 am Predmet: bezpecnost UNNUKE atd. |
 |
|
Poradte mi jak nejlepe zabezpecit web, ktery jede na UN NUKE+ Coppermine+ forum PHP BB. Diky moc za kazdou radu.  |
|
| Návrat hore |
|
Sponzor
 |
|
 |
jamaica
Professional
Zaregistrovaný od: 13. 07. 2005
Príspevky: 334
|
|
| Návrat hore |
|
drakeman
Webmaster
Zaregistrovaný od: 30. 04. 2005
Príspevky: 4398
Bydlisko: Slovakia
|
| Zaslal: po december 10, 2007 10:11 pm Predmet: |
|
|
Ja doporucujem odstranit vsetko to, co nie je potrebne. Cize to, co nepouzivas. Hlavne bloky a moduly
_________________
Post Affiliate Pro | Affiliate tracking software
 |
|
| Návrat hore |
|
MarekS
Adept
Zaregistrovaný od: 18. 07. 2006
Príspevky: 58
Bydlisko: Snina
|
| Zaslal: pia február 15, 2008 10:32 am Predmet: |
|
|
K téme bezpečnosti:
Ak si vytvorím vlastný modul/blok, je postačujúca ochrana pre admin/user obsah ak vložím:
if (is_admin($admin)):
blabladdadasda
endif;
a pre usera
if (is_user($user)):
blablasdasdasdasd
endif;
Alebo je potrebné tam pre bezpečnosť dávať ešte nejaké podmienky? Dá sa to zneužiť? Vďaka
_________________
Nepremárnime dnešný deň. |
|
| Návrat hore |
|
kriznik
Novice
Zaregistrovaný od: 08. 09. 2006
Príspevky: 11
|
| Zaslal: ne február 17, 2008 1:34 pm Predmet: |
|
|
proc davat do UN sentinel pro PHPnuke, kdyz ho vyvojar UN sam odstranil? tzn. ze nejspis bezpecnost resil a vyresil jinak
ray na openlandu rika ze bezpecnosti "diry" jsou minimalni natolik ze nebylo treba vydavat ani novou verzi, tak proc to resite? |
|
| Návrat hore |
|
crapper
Adept
Zaregistrovaný od: 13. 07. 2005
Príspevky: 62
|
| Zaslal: ut február 19, 2008 8:02 pm Predmet: |
|
|
| Asi proto, že modul Coppermine není tak "neprůstřelný" jako ostatní moduly obsažené v čisté instalaci UN |
|
| Návrat hore |
|
jamaica
Professional
Zaregistrovaný od: 13. 07. 2005
Príspevky: 334
|
| Zaslal: st február 20, 2008 9:37 am Predmet: |
|
|
| kriznik napísal: | proc davat do UN sentinel pro PHPnuke, kdyz ho vyvojar UN sam odstranil? tzn. ze nejspis bezpecnost resil a vyresil jinak
ray na openlandu rika ze bezpecnosti "diry" jsou minimalni natolik ze nebylo treba vydavat ani novou verzi, tak proc to resite? |
Proč dávat sentinel??
Třeba proto, že systém nuke jako takový je na tom s bezpečností na štíru a je jedno jestli je to PHPNuke a nebo United.I přes to že je united nějakým způsobem přepsán a upraven,i přes to má bezpečnostní chyby. A i kdyby je nakrásně neměl,doinstaluješ si je sám když budeš dávat rozšíření.A bohužel original united rozšíření moc není,takže budeš nucen použít ty pro phpnuke.A tam už hrozby sou. Sentinel je tak komplexní a výkoná ochrana že se vyplatí.Doporučuju vyzkoušet a uvidíš sám. Není to totiž jen o hlídání bezpečnostních děr,ale i o hlídání spamerů atd. Jak sem řek,vyzkoušej a uvidíš.
_________________
www.jptuning.net - web věnovaný alternativním IM komunikaci a IT. |
|
| Návrat hore |
|
Blassen
Moderator
Zaregistrovaný od: 30. 05. 2005
Príspevky: 758
|
|
| Návrat hore |
|
Sponzor
|
|
|
Karo88
Novice
Zaregistrovaný od: 13. 01. 2007
Príspevky: 8
|
| Zaslal: st február 20, 2008 7:30 pm Predmet: |
|
|
| dobrý hacker si vždy nájde dieru v systéme. A sentinel tiež neni bohvie ako bezpečný. Poznám ludí čoho pré tú srandu testovali ako je bezpečný. Keď mi povedali ako je nebezpečný tak som ho dal radšej preč. |
|
| Návrat hore |
|
MarekS
Adept
Zaregistrovaný od: 18. 07. 2006
Príspevky: 58
Bydlisko: Snina
|
| Zaslal: št február 21, 2008 10:14 am Predmet: |
|
|
| MarekS napísal: | K téme bezpečnosti:
Ak si vytvorím vlastný modul/blok, je postačujúca ochrana pre admin/user obsah ak vložím:
if (is_admin($admin)):
blabladdadasda
endif;
a pre usera
if (is_user($user)):
blablasdasdasdasd
endif;
Alebo je potrebné tam pre bezpečnosť dávať ešte nejaké podmienky? Dá sa to zneužiť? Vďaka |
Môžete niekto odpovedať na toto?
_________________
Nepremárnime dnešný deň. |
|
| Návrat hore |
|
Blassen
Moderator
Zaregistrovaný od: 30. 05. 2005
Príspevky: 758
|
|
| Návrat hore |
|
kriznik
Novice
Zaregistrovaný od: 08. 09. 2006
Príspevky: 11
|
| Zaslal: pia február 22, 2008 1:00 pm Predmet: |
|
|
sentinel ... je nejvetsi kravina co si muze clovek na server dat
mel jsem to tam presne den
nez jsem to vypnul (a diky skvele ikone nad webem musel smazat), jelikoz to blokovalo usery co udelali googlesearch nebo co klikli na link smerujici do sajty, ktery nemel target blank
holt super "balik"
--- vsem doporucuju to na server nahodit (ironie) |
|
| Návrat hore |
|
jamaica
Professional
Zaregistrovaný od: 13. 07. 2005
Príspevky: 334
|
| Zaslal: so február 23, 2008 9:04 pm Predmet: |
|
|
No ono když si sentinel neumíš nastavit tak je opravdu lepší ho tam nedávat.A pochybuji že si během jednoho dne zvládl nastavení sentinelu. 
Já ho pužívám už od té doby co jsem měl web na CSNuke - Aramonova a Drakova distribuce (byla super,škoda že v tom nepokračovali). A učil sem se sentinel téměř 3 měsíce než sem mu vychytal nastavení tak jak je. 
_________________
www.jptuning.net - web věnovaný alternativním IM komunikaci a IT. |
|
| Návrat hore |
|
Blassen
Moderator
Zaregistrovaný od: 30. 05. 2005
Príspevky: 758
|
| Zaslal: so február 23, 2008 9:48 pm Predmet: |
|
|
| jamaica napísal: | No ono když si sentinel neumíš nastavit tak je opravdu lepší ho tam nedávat.A pochybuji že si během jednoho dne zvládl nastavení sentinelu.
Já ho pužívám už od té doby co jsem měl web na CSNuke - Aramonova a Drakova distribuce (byla super,škoda že v tom nepokračovali). A učil sem se sentinel téměř 3 měsíce než sem mu vychytal nastavení tak jak je. |
No to je trochu úsměvný  , protože právě tahle distribuce byla poměrně děravá, na disku bych to možná někde ještě našel kdyby někdo chtěl.
Nejde o nastavení ale o vlastní script, díky právě kterýmu se dovnitř dá dostat, a pokud je to ještě nastavený nějak tak je to o to jednodušší.
Ale konec dohadů, to by sme dopadli jak kdysi. Prostě můj názor je ten že v United-Nuke to jde i bez sentinelu a když už něco tak třeba Protector.
_________________
BLASSENweb
Theme Demo System
Zvyšte si zdarma návštěvnost Vaší stránky ! |
|
| Návrat hore |
|
kriznik
Novice
Zaregistrovaný od: 08. 09. 2006
Príspevky: 11
|
| Zaslal: ne február 24, 2008 1:57 pm Predmet: |
|
|
| jamaica napísal: | No ono když si sentinel neumíš nastavit tak je opravdu lepší ho tam nedávat.A pochybuji že si během jednoho dne zvládl nastavení sentinelu.
Já ho pužívám už od té doby co jsem měl web na CSNuke - Aramonova a Drakova distribuce (byla super,škoda že v tom nepokračovali). A učil sem se sentinel téměř 3 měsíce než sem mu vychytal nastavení tak jak je. |
obavam se ze nastavit sentinel dokazu
- konkretne nastaveni : s worm attack, nebo dos attack > on/off neni uceni na tri mesice
a ze se mu nelibi posilani vyhledavacich promennych do souboru, ktery ani nesaha do core? ... tak to je jeho problem a ne problem nastaveni
ale kazdymu co jeho jest, jestli si na un rad davas border z pnuke, ok
sentinel je jeden z nich |
|
| Návrat hore |
|
|
Úvod
Členstvo
Zdroje
Komunita
Nástroje
Ostatné
tady aktuální verze sentinelu:
