Navigacija

Vartotojų tinkle

Prisijungusių svečių: 439
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

saulyzas 2 dienos
MaFetas 4 dienos
TOMIJUS 1 savaitė
ozzWANTED 1 savaitė
Reikalas10 savaitės
Jaunelis16 savaitės
lanis17 savaitės
And2s17 savaitės
Memento Mori22 savaitės
Quwqkibor25 savaitės
asirija29 savaitės
tomeem31 savaitės
weberiz34 savaitės
mRokass36 savaitės
kartoonas37 savaitės
grunskiz40 savaitės
Bruksnys41 savaitės
illusion41 savaitės
ordo42 savaitės
Jurgaila42 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.222.182.29
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
klausimas apie apsauga
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai

Autorius: labukas Peržiūrų: 11808      Spausdinti temą
2007 Geg. 15 16:05:29          1 žinutė iš 23
Spausdinti pranešimą
Tai va noreciau paklausit is pradziu pirmo dalyko. Tipo norint, kad saitas butu saugesnis tai reikia uzdrausti bet kokius uploadus net avataru(tikrai?) antra, tuomet gal yra koks modas pav registruojantis kad butu galima issirinkti jau paruostu avataru tarkim padedi prie kokio nors avataro varnele ir jis jau tampa tavo avataru ? dekui
2007 Geg. 15 19:05:37          2 žinutė iš 23
Spausdinti pranešimą
Modas yra vadinasi "avatars gallery". Dėl saugumo - taip. Visada uždraudimas uploadinti bet kokius failus į servą, yra pirma užkarda nuo įsilaužimo, kadangi niekada negali būti tikras kad image kodo scanner'is viską išskanuoja. Antra apsauga - adminas tik tu.
3 apsauga - CP ir PE ištrynimas. Taip pat ir settings_forum.php rekomenduočiau nelaikyti saite jei nekeisti kas 5min nustatymų.
Toliau sektų .htaccess apsaugos įdėjimas į adminkės direktoriją. Toliau sektų tokie dalykai, kaip config.php failo pervadinimas, CHMOD min atžymų nustatymas. DB_PREFIX pakeitimas t.y. kad jis nebūtų "fusion_".
Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų, ir naudotis tiktais tuom kas buvo PHP-Fusion stock versijoje.

Taip bent minimalų saugumą gali užsitikrinti.

BR#1, Most Wanted
2007 Geg. 16 16:05:35          3 žinutė iš 23
Spausdinti pranešimą
Labai aciu tik kai kur nlb suprantu...pvz:
3 apsauga - CP ir PE ištrynimas << ka tie sutrumpinimai reiskia.
config.php faila pervadinus tai turbut reiktu keisti ir kai kuriouse failuose koda ? kad nemestu erroru ? ar jis nera "priklausomas" ? jei taip kokiose failuose ?
DB_prefix >tas pats klausimas kaip ir su config.php ar "nesusivalgys"
Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų << kas tie 3rd part infusionai kaip juops atskirt nuo paparastu ? dekui

2007 Geg. 16 16:05:11          4 žinutė iš 23
Spausdinti pranešimą
labukas parašė:
Labai aciu tik kai kur nlb suprantu...pvz:
3 apsauga - CP ir PE ištrynimas << ka tie sutrumpinimai reiskia.
config.php faila pervadinus tai turbut reiktu keisti ir kai kuriouse failuose koda ? kad nemestu erroru ? ar jis nera "priklausomas" ? jei taip kokiose failuose ?
DB_prefix >tas pats klausimas kaip ir su config.php ar "nesusivalgys"
Beto rekomenduojama nedėti jokių 3rd part infusion'ų ar temų << kas tie 3rd part infusionai kaip juops atskirt nuo paparastu ? dekui

Kad config.php pervadinti tereikia vieninteliame maincore.php šio failo pavadinimą pakeisti:
CP - Custom Pages
PE - Panel Editor
3rd party - visi modai ir temos, kurių nebuvo tame default fusion'e kai parsisiuntei.

BR#1, Most Wanted
2007 Geg. 16 16:05:34          5 žinutė iš 23
Spausdinti pranešimą
kaip turi atrodyti tas .htaccess failas adminkej? kas jame turi buti, koks turinys? jai ne gaila papostink kaip atrodo pas tave jai ten nera kokiu nors svarbiu duomenu hakeriams akinanti šypsen

2007 Geg. 16 17:05:10          6 žinutė iš 23
Spausdinti pranešimą
ozz supratau, lordcraft kzn kas tiems hakeriams gali uzkliusti kas jeims svarbu nueik i http://www.php-fusion.projektas....icle_id=41 viskas paaiskinta

2007 Geg. 16 18:05:28          7 žinutė iš 23
Spausdinti pranešimą
Nu jo, dar gal ir savo backupus atsiųsk mum ozzai? akinanti šypsen Nu ir šneki Crafte tu O šiaip, man čia viskas lyg ir aišku akinanti šypsen Bet vienoj vietoj uzlagino smegenai, su tuo prefixu akinanti šypsen


Redagavo ___ 2007 Geg. 16 18:05:05
2007 Geg. 16 18:05:09          8 žinutė iš 23
Spausdinti pranešimą
Mys3lf parašė:
Nu jo, dar gal ir savo backupus atsiųsk mum ozzai? akinanti šypsen Nu ir šneki Crafte tu O šiaip, man čia viskas lyg ir aišku akinanti šypsen Bet vienoj vietoj uzlagino smegenai, su tuo prefixu akinanti šypsen


Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt akinanti šypsen Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj
2007 Geg. 16 18:05:33          9 žinutė iš 23
Spausdinti pranešimą
MAnjack parašė:
Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt akinanti šypsen Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj

.htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę.

BR#1, Most Wanted
Redagavo ozzWANTED 2007 Geg. 16 18:05:57
2007 Geg. 16 18:05:09          10 žinutė iš 23
Spausdinti pranešimą
ozzWANTED parašė:
.htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę.


kaip as pastebejau eidamas per visu ftp tai daugur yra tie .htaccessmerkia akį


Redagavo ozzWANTED 2007 Geg. 16 18:05:09
2007 Geg. 16 18:05:31          11 žinutė iš 23
Spausdinti pranešimą
kazinau as jokiu passwordu nerasau tai .htapasswd nereikia o kad apsaugociau informacija tam tikra .htaccess naudoju ? ar ne taip suprantu ?
2007 Geg. 16 19:05:38          12 žinutė iš 23
Spausdinti pranešimą
labukas parašė:
kazinau as jokiu passwordu nerasau tai .htapasswd nereikia o kad apsaugociau informacija tam tikra .htaccess naudoju ? ar ne taip suprantu ?


Jei nori php-fusion nori apsaugoti reikia gauti tau failu o jei ne php-fusion tai kuiskis www.google.lt akinanti šypsen

2007 Geg. 16 19:05:58          13 žinutė iš 23
Spausdinti pranešimą
ozzWANTED parašė:
MAnjack parašė:
Šiaip tai .htaccess faile jokių svarbių duomenų nėra, taigi čia gali ant jo labai nevaryt akinanti šypsen Nes .htaccess failas tik slaptazodžiu apsaugo domunetą admin panelėj

.htaccess failas nieko nesaugo. Tai daro .htapasswd failas. Visi tie kas rašo pass į .htaccess daro didžiausią nesamonę.

tai zinau kad nesaugo bet vistiek jis kazkiek padeda. buvau rades pora totuliaru su .htaccess ir .htapasswd bet ten buvo labai jau levai viskas aprasyta ir meginau daug variantu bet kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu akinanti šypsen daug kas zino kaip apsaugoti bet visiems mat rankos pradeda "nutrukti" kai reikia parasyti koki gera ir aisku totuliara... ir vis raso googlej viskas, viskas googlej.....

2007 Geg. 16 19:05:17          14 žinutė iš 23
Spausdinti pranešimą
kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu




Taip mesdavo todėl, kad hostingas nepalaiko .htaccess
2007 Geg. 16 20:05:23          15 žinutė iš 23
Spausdinti pranešimą
MAnjack parašė:
kai ieidavau i adminke suvedes pass man mesdavo kazkoki error typo kad reikia susisiekti su web masteriu




Taip mesdavo todėl, kad hostingas nepalaiko .htaccess

Arba kelias per root neteisingai nurodytas

BR#1, Most Wanted
2007 Geg. 16 20:05:30          16 žinutė iš 23
Spausdinti pranešimą
kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu?
2007 Geg. 16 20:05:47          17 žinutė iš 23
Spausdinti pranešimą
MAnjack parašė:
kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu?

Taip, bet jei neįvedi teisingo pass(jis neegistuoja), meta į error forbidden langą.

BR#1, Most Wanted
2007 Geg. 16 21:05:51          18 žinutė iš 23
Spausdinti pranešimą
aišku dabar šypsosi
2007 Geg. 17 14:05:08          19 žinutė iš 23
Spausdinti pranešimą
o ka galit pasakyti apie šita : http://www.bs-fusion.de JU security_system_infusions GERAS DALYKAS ?
2007 Geg. 17 15:05:21          20 žinutė iš 23
Spausdinti pranešimą
na nelabai kas ten gero ir yra, bet pabandyti galimerkia akį
2007 Geg. 17 15:05:43          21 žinutė iš 23
Spausdinti pranešimą
Ar viską padarei ką ozzas sakė? Nes vėl kai pripisi kokių infusionų "apsaugos" tai zhopa bus tau...

2007 Geg. 17 16:05:02          22 žinutė iš 23
Spausdinti pranešimą
aisku mys3lf =] man tik nereikia kad koks uzsiparines 12 metis nenuzinetu o toliau nuo kokio ozz ar pan puslapio neapsaugosiu nors ir kiek mano php zinios nesa
2007 Geg. 17 16:05:57          23 žinutė iš 23
Spausdinti pranešimą
ozzWANTED parašė:
MAnjack parašė:
kai kelias iki root neteisingai nurodytas, tuomet meta prisijungimo lentelę tą, ar aš klystu?

Taip, bet jei neįvedi teisingo pass(jis neegistuoja), meta į error forbidden langą.

va jo jo man tas ir yra. ismeta lentele ir kai suvedu pass ir login man typo error. kaip suprasto hostas nepalaiko? pas mane hostingas.in ir yra patys totuliarai tame hoste apie htccess tai kaip gali nepalaikyti. kas per root?

Peršokti į forumą: