Przyjazne użytkownikom polskie wsparcie phpBB 3.0

Twoja przeglądarka jest przestarzała i nie wspiera obecnych standardów WWW.
Zalecamy instalację najnowszej wersji jednej z przeglądarek, które poprawnie obsługują obecne standardy, np:

  • Arora
  • Chrome
  • Firefox
  • Opera
  • Safari

Wracamy po niezaplanowanej przerwie

Re: Wracamy po niezaplanowanej przerwie

Postprzez D3v » 10 mar 2008, o 22:59 ·

Wypowiem się, bo aż żal serce ściska jak niektórzy tu piszą swoje mądre posty...

LEW21 - co z Ciebie za administrator, który prowadzi support skryptu phpBB3 i codziennie sam nie sprawdza i nie robi kompletnego backupu bazy danych, oraz nie sprawdza poziomu zabezpieczen haseł, emaili swoich administratorów/moderatorów ? Ekipa powinna miec hasla minimum 32 znakowe, najlepiej wygenerowane w 2xmd5 (np. 2xmd5 jakiegos przypadkowego ciągu znaków). Dodatkowo powinieneś mieć założone hasło na katalog admin oraz zmieniac hasla dostepowe co minimum 1 miesiąc. To jest podstawa zabezpieczen forum, każdego forum ! Nie napisze już o przetestowaniu hostingu oraz oprogramowania serwera, bo to już widzę będzie wersja pro...

ErykG - kolejny admin od 7 boleści ... To samo co dotyczy LWA. Jak masz na jakims forum hasło takie samo jak haslo admina na swoim forum to się nie dziw, ze nawet taka lama jak D3d!k włamie Ci się na forum. Ustawiajac haslo qwerty czy qazwsx jestes skazany na, w obliczu braku innego słowa, "shackowanie" swojego forum przez script-kiddle. Z tego co wiem, nie ma znanych luk w phpBB2 najnowszym i phpBB3 nowym (byl blad w memberlist.php, ale to w RC1 bodajże), dlatego nie siejcie paniki (nie zwracam się tutaj do uczestników tematu, ale do ogółu) że phpBB jest bee i najlepsze jest IPB czy vB. To są mity. Co innego phpBB by Przemo (czy raczej skrypt forum wykorzystujący strukturę phpBB oraz niektore funkcje), które to skryptem bezpiecznym nie jest. Dodatkowo dochodzą mody, które często-gęsto są dziurawe (różne SQL'e, XSS'y czy RFI to nic nowego w modyfikacjach pisanych przez ludzi, który nie wiedzą nawet co to htmlspecialchar czy addslashes).

Reasumując: LEW popełnił masę błędów, które zaowocowały zamknięciem forum i wywieszeniem napisu "Hacked by d3d!k [...]". Mam nadzieje, że poprawisz się, bo jak na administratora największego Polskiego supportu phpBB3 to wypadasz jak 10 latek ...

D3v

Posty: 1Dołączył(a): 10 mar 2008, o 15:16

Re: Wracamy po niezaplanowanej przerwie

Postprzez blondynka » 10 mar 2008, o 23:42 ·

Hej człowieku, przyszedłeś się tu czepiać, a nie zadałeś sobie wcześniej trudu rozpoznania sytuacji.
Hasło Lwa nie zostało złamane, jak również nie używał go w innych miejscach. Złamane zostało hasło Mateofiego, który zapomniał, że go użył na nieistniejącym już supporcie phpbb3.com.pl. I to był największy grzech Lwa, że tego nie dopilnował. Niestety, ludzie są tylko ludźmi, a nie myli się tylko ten, kto nic nie robi. Znam o wiele bardziej tragiczne w skutkach ludzkie pomyłki. A hackowanie różnych stron w necie, to jakby się nowy sport zrobił. Masa gówniarzy chce zdobyć popularność włamując się na różne strony (phpbb2 też było shackowane) i zaimponować swoim dziewczynom lub kolesiom. Jednak najgorsze jest to, że zamiast ich jednoznacznie potępić, takie osoby jak Ty, próbują zwalić winę na adminów. Na konkurencyjnych supportach widać było nawet zadowolenie z tego faktu. Co jest obrzydliwe i nie powinno tak się dziać. Widać w necie jest inna moralność niż w realu. Niestety jest to bardzo smutne.
Co do backupu, też było trochę inaczej, ale nie chce mi się Ci tego tłumaczyć, bo przecież Ty i tak wiesz wszystko lepiej...

I proponuję jednak zamknąć ten temat, zanim dojdzie do kolejnej awantury.
Obrazek  
Avatar użytkownika

blondynka

SmerfetkaPosty: 232Dołączył(a): 22 gru 2007, o 17:23Lokalizacja: Wioska Smerfów

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość

Zaloguj  •  Zarejestruj