Navigacija

Vartotojų tinkle

Prisijungusių svečių: 88
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

saulyzas 4 dienos
MaFetas 6 dienos
TOMIJUS 1 savaitė
ozzWANTED 1 savaitė
Reikalas10 savaitės
Jaunelis17 savaitės
lanis17 savaitės
And2s18 savaitės
Memento Mori23 savaitės
Quwqkibor25 savaitės
asirija29 savaitės
tomeem31 savaitės
weberiz34 savaitės
mRokass37 savaitės
kartoonas38 savaitės
grunskiz40 savaitės
Bruksnys41 savaitės
illusion41 savaitės
ordo42 savaitės
Jurgaila43 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.128.198.90
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Saugi Php-Fusion sistema
Štai keletas galymybių kaip galite apsaugoti bent jau minimaliai savo Php-Fusion TVS:
1.Nenaudokite trumpų ir lengvai atspėjamų slaptažodžių. Slaptažodį turi sudaryti skaičiai, raidės(didžiosios ir mažosios). Slaptažodis turi susidaryti bent jau iš 9 ženklų. Saugaus slaptažodžio pavyzdys:
ey8FD92z64awXQ3R1h
Tokį slaptažodį, šiuo metu jokia md5 atkodavimo programa neiškoduos greičiau nei per 10 metų.

2.Skirtingai koduokite slaptažodžius cookies'uose ir duom. bazėje. Tuomet net jei jūsų duom. bazė taps įsilaužėlių auka, jie negalės ja pasinaudoti(nebent bandys išsikoduoti kiekvieną slaptažodį rankiniu būdu, kas atimtų begalę laiko).

3.Rekomenduojama pasikeisti default'inę md5 Php-Fusion slaptažodžių koduotę į sha1. Taip pat galite slėpti sha1 po dar viena md5 koduote. Pvz.
".md5(sha1(sha1(md5($password))))."

4.Priėjimui prie administracijos naudokite .htaccess apsaugą.

5.Palikite tik minimalias CHMOD atžymai failams(geriausia - 400, jei tai leidžia hostingo serveris, visiems failams su info su prisijungimo prie duom. bazės duomenimis).

6.Administratoriais saite paskirkite tik itin gerai žinomus ir patikimus žmones. Aišku saugiausia - kad adminas būtumėte tiktais Jūs pats.

7.Pervadinkite "/administration/" direktoriją ir "config.php" failą. Pakeistą direktorijos ir failo adresą įrašykite maincore.php faile.

8.Iš "/administration/" direktorijos rekomenduojame ištrinti šiuos failus "custom_pages.php", "panel_editor.php" ir "settings_forum.php" failus. Kai būtinai prisireiks šių failų, juos trumpam vėl įsikelkite, po to vėl ištrinkite.

9.Niekada jokiam kitam administratoriui nesuteikite šių teisių: "AD, DB, S3 CP, PE". Administruokite šias saito funkcijas tik patys.

10.Jokiu būdu nenaudokite default'inio PHP-Fusion prefix'o "fusion_" - tai tiesiausias kelias įsilaužėliui į rankas. Naudokite sudėtingą prefix'ą, kuris nebūtų žodis, ar bet kokia kita lengvai atspėjama frazė. Gero prefix'o pavyzdys:
gCDE964wax235dsZ_

11.Rekomenduotina uždrausti bet kokias failų įkėlimo galimybes į saitą portalo vartotojams - tad rekomenduojame panaikiti nuotraukos pateikimo funkciją(juk yra toks dalykas kaip imageshack.us - tegu ten ir siunčia), failų prisegimo forume, bei avataro įsidėjimo funkciją. Avatarams kaip alternatyvą siųlytume modą "avatars gallery", kai vartotojas turės pasirinkti vieną iš jau esamų avatarų.

12.FTP rekomenduojame palikti kuo mažiau, arba išvis nepalikti direktorijų su "777" CHMOD atžyma.

13.Esant galimybei ieškokite saugaus hostingo, su naujausiomis PHP, MySQL ir Apache serverio versijomis. Taip pat rekomenduojame rinktis hostingą su "Safe-Mode ON funkcija.

14.Esant galimybei rekomenduojame naudotis "email patvirtinimo registruojantis" ir "nario aktyvacijos per admininstracija" funkcijomis.

15.Stenkites naudoti tik tai kas buvo orginalioje Php-Fusion sistemoje kurią atsisiuntėte. Stenkitės nenaudoti jokių 3rd party modų, ar temų.

16.FTP stenkite palikti kuo mažiau direktorijų - nereikalingas temas ir modus pašalinkite iš saito FTP - jei prireiks - įsikelsite vėl. Taip pat rekomenduojama pašalinti ir "TinyMCE", jei juo nesinaudojate, bei nereikalingų saito kalbų direktorijas.

17.Na ir žinoma visada naudokites tik pačia naujausia PHP-Fusion versija(išimtis - kartų kaita, tuomet nerekomenduojama diegti pirmąjį blyną, kuris dažniausiai būna prisvilęs - palaukite iki pasirodys pirmieji pataisų paketai ištaisantys svarbiausias klaidas.

Straipsnio autorius ©2007 ozzWANTED
©PHPFusion-LT.com

Straipsnio informacija

Autorius
ozzWANTED
Parašymo data
2007 gegužės 18 16:05:12
Komentarų
35
Skaityta
12796
Spausdinti Spausdinti
Komentarai
MAnjack 2007 gegužės 18 21:05:19
Geras straipsnismerkia akį
souL 2007 gegužės 23 12:05:48
jo tikrai geras straipsnis pagirtinamerkia akį
Rytis 2007 birželio 9 11:06:31
tikrai geras, pagirtinas darbas šypsosi
PLAY 2007 birželio 13 20:06:48
Štai kur unikalios apsaugos , žmogus mąstomerkia akį
labukas 2007 birželio 18 12:06:09
jeigu pakeisiu visur ta priedeli fusion_ tai man nesusipis svetaine ? jeigu susipis tai ka svetainei pakaiest ?
mrZilvi 2007 birželio 20 22:06:13
Jei instaliuojant nustatysi skirtingą priesagą (ne fusion_) tai nieko daryti nereikės.

O jei keiti rankiniu būdu, tai įsitikink, kad visos lentelės turi vienodą priesagą ir tuomet redaguok config.php failą, keisk fusion_ į savo priesagą (du kartus ten bus).
Demonas 2007 birželio 21 10:06:12
o kodel priesaga turi visada baigtis _ ? Negalima panaudoti kokio kito zenklo?drovus
ozzWANTED 2007 birželio 21 11:06:26
galima ir nenaudoti _, bet _ ženklas naudojamas atskirti prefix dalį nuo lentelės pavadinimo PMA... Anyway, nėra būtina naudoti _, tiesiog taip yra patogiau.
Demonas 2007 birželio 21 16:06:05
bet jeigu prefixas yra fusion_ tai bomzams ji daug lengviau atspeti, o jeigu tarkim fusion! ar dar koks zenklas tai jau netaip lengva, bet speliojant galima visvien atspeti... vnz reikia nenaudoti fusion prefixo...papa
ramunasz 2007 birželio 21 21:06:54
O ar apsauga keik nors pasiteisintu jei tik foldzeri ir config.php pervadinciau ar sumazetu hachinimo tikiybe ?
___ 2007 birželio 22 08:06:14
taip
ramunasz 2007 birželio 23 17:06:18
Kurioj vietoj tem keist as gal netaj vietoj pakeiciau akd saito nevercia?
kalpokasduchas 2007 birželio 23 21:06:37
O kitu php failu ir direktoriju pavadinimu nereikia keisti?drovus
kazkox 2007 liepos 14 23:07:56
o kjp ten pakeist ta prefix fusion_ , nes pakeiciu congif.php viska.. o per phpmyadmin keiciu tj gaunu error'u ir nepasikeicia tas prefix...

je.. gerai kad galva turiu ant peciu šypsosi viska susitvarkiau kjp reikiant šypsosi sorry uz flood einu prie sekanciu aosaugojimo punktu..

+ kaikuriu paneliu turinys dingo... blogai

krc..pasikeciau bet susipiso admin panele... t.y. pavadinimai pvz.: pridetiniai puslapiai paskeite i prid...
ozzWemti 2007 rugpjūčio 24 01:08:22
kazkox, netik config.php faile reikia keisti duomenis... Yra dar toks dalykas kaip duomobazė, kur laikomas visas saito turinys, kaip panelės, straipsniai ir t.t.
Duombazėje kaip matau nieko nekeitei, tad nesistebiu, jog meto klaidas... Tiesiog pervardink duombazėje esančių lentelių prefix'ą (fusion_) į kokį nori. Tada jau tikrai neturėtų mėtyti klaidų.
CodeRS 2007 rugsėjo 4 21:09:43
Tas awatars gallery tai dar viena skylė jusų svetainėje. Jo pagalba galima landžiot po visus svetainės failus. Ir tame tarpe pasižiūrėsi kokie ten prefiksai kur guli admin failai ai vnz.
ozzWANTED 2007 rugsėjo 4 23:09:31
Nu nu, čia priklauso koks tas "avatars galery" modas. Jei modas gerai paraštas, ir yra tik viena dir su tam tikrų foto sąrašu priskirta, bugų nėra.
DvB 2007 lapkričio 20 18:11:40
O kaip pakeist md5 koduotę į sha1? galvoja
souL 2007 lapkričio 20 19:11:23
".sha1($password)."
DvB 2007 lapkričio 20 19:11:33
Ir dabar vykdyti SQL užklausą?nežino
nbamaster 2008 balandžio 5 08:04:33
5.Palikite tik minimalias CHMOD atžymai failams(geriausia - 400, jei tai leidžia hostingo serveris, visiems failams su info su prisijungimo prie duom. bazės duomenimis).

as nezinau kur rast tuos failus duom,bazes.Gal galima tuos visus failus kur reikejo suchmod i 777 suchmod i 400?
hopan 2008 birželio 27 18:06:16
Duomenų bazės daug failų yra jei ką....
Visų failų nereikia CHMOD'inti į 400, o tik svarbiausius.
ozzWANTED gerą straipsnį parašiaimerkia akį
tautvys92 2008 liepos 15 21:07:34
Jei palikau blank_config.php , tai ar nesusimaišys kas nors tokiu atveju kai pervardysiu į config.php?
mXt 2008 liepos 15 22:07:55
nieko nesumaisys.
nbamaster 2008 gruodžio 7 14:12:30
as del 7. skyriaus ten kur pervadint reikia adminnistration ir config.php as pervadinu ji per tfp per maincore.php pakeiciau ten pavadinimus tikrai visur kur buvo susije zodziai su administation ir config.php bet man meta erora. ka daryt dar ?
retail 2009 kovo 5 20:03:59
del 3 step. Galit paaiskint kaip pakeist? Nelabai nusimanau nežino žliumbia
Captain Eight 2009 liepos 17 22:07:39
3.Rekomenduojama pasikeisti default'inę md5 Php-Fusion slaptažodžių koduotę į sha1. Taip pat galite slėpti sha1 po dar viena md5 koduote. Pvz.
".md5(sha1(sha1(md5($password))))."


- Norėčiau paklausti kaip pakeisti md5 koduotę į sha1.

P.S ozzWANTED puikus straipsnis, pagaraba.merkia akį
Samp_Tevas 2009 lapkričio 5 21:11:50
Nesuprantu, tai kokie programeriai kure ta fusiona, jei tiek nudirbt reikia, kad jis butu saugus.
Negi negalima paprasciau viska padaryti nekoreaguojant failu?
Na, slaptazodziai suprantama, bet visa kita!
O straipsnis galetu buti ir zaliems prieinamas...
Pvz.:
1. nezinau ka reiskia .htaccess apsauga, ir kur ja ijungti?
2 md5 kur ja rasti ir kaip pakeisti?
3 Ka reiskia "AD, DB, S3 CP, PE"?
4 Kur rasti sia TinyMCE?

Aciu papa
ozzWANTED 2009 lapkričio 6 01:11:36
tinymce: includes/jscripts/tinymce
AD, DB, S3 CP, PE - admin teisės. Tau nereikia gilintis ką kur reiškia, užtenka iš userio duom. bazėj nutrint eilutės. O šiaip teisės yra trumpiniai, custom_pages, panel_editor, dababase_backups, administrators, ir settings_forum.
Samp_Tevas 2009 lapkričio 6 18:11:03
Del md5 klausimelis, kiek suprantu ji reikia koreaguoti maincore.php faile. Jei taip tai kuri ju yra 3 :
1 $user_pass = md5($_POST['user_pass']);
2 (user_password='".md5($user_pass).
3 "users SET user_password='".md5($user_pass).
Bandziau visus bet tada prisijungti negaliu, gal duomenu bazeje reikia katai pakoreguoti?
Ir ar tikrai per avatara gali nuhakinti, tai kodel pas jus avatara galima isikelti, ar jus patobulinote php koda?
Aciu nežino
----------------------------------
Redagavo Samp_Tevas 2009 Lap. 6 20:11:10
blicas 2009 gruodžio 1 17:12:48
O kažin jei naudot nutolusį avatarą (ne įkeltą, o per nuorodą), ar tai gali suteikt galimybė kaip nors pakenkti svetainei?
vovercikas 2009 gruodžio 10 17:12:55
kas galetu man padet apsaugoti php-fusion mano žliumbia nes jau 4 karta nulauzineja kazkas..o as zalias esu,nusimanau tik siektiek apie php fusionus.mano skype yra: benickis. (su tasku) is anksto labai dekui kas parasys
mXt 2009 gruodžio 10 19:12:39
Tai va tau duotas straipsnis. Ir darai viska pagal ji.
Samp_Tevas 2009 gruodžio 30 11:12:24
Kai saugumo sumetimais pervardinau config.php faila kuris ikoduotas captcha_include.php tai dingo registracijos vaizdinis variantas. Reiketu Ozz Wanted straipsni papildyti kad nusoks ir nariu registravimas.
kael 2010 gegužės 1 12:05:52
Taip ir nesupratau kurioj vietoj čia reikia pakeisti tą fusion_ nežino
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nėra reitingų.