Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką. Prisijungti kada visi čia .
Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką
. Prisijungti kada visi čia .Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
Apklausa
Reklama 400x60
Saugi Php-Fusion sistema
| Štai keletas galymybių kaip galite apsaugoti bent jau minimaliai savo Php-Fusion TVS: 1.Nenaudokite trumpų ir lengvai atspėjamų slaptažodžių. Slaptažodį turi sudaryti skaičiai, raidės(didžiosios ir mažosios). Slaptažodis turi susidaryti bent jau iš 9 ženklų. Saugaus slaptažodžio pavyzdys: ey8FD92z64awXQ3R1h Tokį slaptažodį, šiuo metu jokia md5 atkodavimo programa neiškoduos greičiau nei per 10 metų. 2.Skirtingai koduokite slaptažodžius cookies'uose ir duom. bazėje. Tuomet net jei jūsų duom. bazė taps įsilaužėlių auka, jie negalės ja pasinaudoti(nebent bandys išsikoduoti kiekvieną slaptažodį rankiniu būdu, kas atimtų begalę laiko). 3.Rekomenduojama pasikeisti default'inę md5 Php-Fusion slaptažodžių koduotę į sha1. Taip pat galite slėpti sha1 po dar viena md5 koduote. Pvz. ".md5(sha1(sha1(md5($password))))." 4.Priėjimui prie administracijos naudokite .htaccess apsaugą. 5.Palikite tik minimalias CHMOD atžymai failams(geriausia - 400, jei tai leidžia hostingo serveris, visiems failams su info su prisijungimo prie duom. bazės duomenimis). 6.Administratoriais saite paskirkite tik itin gerai žinomus ir patikimus žmones. Aišku saugiausia - kad adminas būtumėte tiktais Jūs pats. 7.Pervadinkite "/administration/" direktoriją ir "config.php" failą. Pakeistą direktorijos ir failo adresą įrašykite maincore.php faile. 8.Iš "/administration/" direktorijos rekomenduojame ištrinti šiuos failus "custom_pages.php", "panel_editor.php" ir "settings_forum.php" failus. Kai būtinai prisireiks šių failų, juos trumpam vėl įsikelkite, po to vėl ištrinkite. 9.Niekada jokiam kitam administratoriui nesuteikite šių teisių: "AD, DB, S3 CP, PE". Administruokite šias saito funkcijas tik patys. 10.Jokiu būdu nenaudokite default'inio PHP-Fusion prefix'o "fusion_" - tai tiesiausias kelias įsilaužėliui į rankas. Naudokite sudėtingą prefix'ą, kuris nebūtų žodis, ar bet kokia kita lengvai atspėjama frazė. Gero prefix'o pavyzdys: gCDE964wax235dsZ_ 11.Rekomenduotina uždrausti bet kokias failų įkėlimo galimybes į saitą portalo vartotojams - tad rekomenduojame panaikiti nuotraukos pateikimo funkciją(juk yra toks dalykas kaip imageshack.us - tegu ten ir siunčia), failų prisegimo forume, bei avataro įsidėjimo funkciją. Avatarams kaip alternatyvą siųlytume modą "avatars gallery", kai vartotojas turės pasirinkti vieną iš jau esamų avatarų. 12.FTP rekomenduojame palikti kuo mažiau, arba išvis nepalikti direktorijų su "777" CHMOD atžyma. 13.Esant galimybei ieškokite saugaus hostingo, su naujausiomis PHP, MySQL ir Apache serverio versijomis. Taip pat rekomenduojame rinktis hostingą su "Safe-Mode ON funkcija. 14.Esant galimybei rekomenduojame naudotis "email patvirtinimo registruojantis" ir "nario aktyvacijos per admininstracija" funkcijomis. 15.Stenkites naudoti tik tai kas buvo orginalioje Php-Fusion sistemoje kurią atsisiuntėte. Stenkitės nenaudoti jokių 3rd party modų, ar temų. 16.FTP stenkite palikti kuo mažiau direktorijų - nereikalingas temas ir modus pašalinkite iš saito FTP - jei prireiks - įsikelsite vėl. Taip pat rekomenduojama pašalinti ir "TinyMCE", jei juo nesinaudojate, bei nereikalingų saito kalbų direktorijas. 17.Na ir žinoma visada naudokites tik pačia naujausia PHP-Fusion versija(išimtis - kartų kaita, tuomet nerekomenduojama diegti pirmąjį blyną, kuris dažniausiai būna prisvilęs - palaukite iki pasirodys pirmieji pataisų paketai ištaisantys svarbiausias klaidas. Straipsnio autorius ©2007 ozzWANTED ©PHPFusion-LT.com | Straipsnio informacijaAutoriusozzWANTED Parašymo data 2007 gegužės 18 16:05:12 Komentarų 35 Skaityta 12653  Spausdinti |
Komentarai
labukas
2007 birželio 18 12:06:09
jeigu pakeisiu visur ta priedeli fusion_ tai man nesusipis svetaine ? jeigu susipis tai ka svetainei pakaiest ?
jeigu pakeisiu visur ta priedeli fusion_ tai man nesusipis svetaine ? jeigu susipis tai ka svetainei pakaiest ?
mrZilvi
2007 birželio 20 22:06:13
Jei instaliuojant nustatysi skirtingą priesagą (ne fusion_) tai nieko daryti nereikės.
O jei keiti rankiniu būdu, tai įsitikink, kad visos lentelės turi vienodą priesagą ir tuomet redaguok config.php failą, keisk fusion_ į savo priesagą (du kartus ten bus).
Jei instaliuojant nustatysi skirtingą priesagą (ne fusion_) tai nieko daryti nereikės.
O jei keiti rankiniu būdu, tai įsitikink, kad visos lentelės turi vienodą priesagą ir tuomet redaguok config.php failą, keisk fusion_ į savo priesagą (du kartus ten bus).
Demonas
2007 birželio 21 10:06:12
o kodel priesaga turi visada baigtis _ ? Negalima panaudoti kokio kito zenklo?
o kodel priesaga turi visada baigtis _ ? Negalima panaudoti kokio kito zenklo?
ozzWANTED
2007 birželio 21 11:06:26
galima ir nenaudoti _, bet _ ženklas naudojamas atskirti prefix dalį nuo lentelės pavadinimo PMA... Anyway, nėra būtina naudoti _, tiesiog taip yra patogiau.
galima ir nenaudoti _, bet _ ženklas naudojamas atskirti prefix dalį nuo lentelės pavadinimo PMA... Anyway, nėra būtina naudoti _, tiesiog taip yra patogiau.
Demonas
2007 birželio 21 16:06:05
bet jeigu prefixas yra fusion_ tai bomzams ji daug lengviau atspeti, o jeigu tarkim fusion! ar dar koks zenklas tai jau netaip lengva, bet speliojant galima visvien atspeti... vnz reikia nenaudoti fusion prefixo...
bet jeigu prefixas yra fusion_ tai bomzams ji daug lengviau atspeti, o jeigu tarkim fusion! ar dar koks zenklas tai jau netaip lengva, bet speliojant galima visvien atspeti... vnz reikia nenaudoti fusion prefixo...
ramunasz
2007 birželio 21 21:06:54
O ar apsauga keik nors pasiteisintu jei tik foldzeri ir config.php pervadinciau ar sumazetu hachinimo tikiybe ?
O ar apsauga keik nors pasiteisintu jei tik foldzeri ir config.php pervadinciau ar sumazetu hachinimo tikiybe ?
ramunasz
2007 birželio 23 17:06:18
Kurioj vietoj tem keist as gal netaj vietoj pakeiciau akd saito nevercia?
Kurioj vietoj tem keist as gal netaj vietoj pakeiciau akd saito nevercia?
kalpokasduchas
2007 birželio 23 21:06:37
O kitu php failu ir direktoriju pavadinimu nereikia keisti?
O kitu php failu ir direktoriju pavadinimu nereikia keisti?
kazkox
2007 liepos 14 23:07:56
o kjp ten pakeist ta prefix fusion_ , nes pakeiciu congif.php viska.. o per phpmyadmin keiciu tj gaunu error'u ir nepasikeicia tas prefix...
je.. gerai kad galva turiu ant peciu viska susitvarkiau kjp reikiant sorry uz flood einu prie sekanciu aosaugojimo punktu..
+ kaikuriu paneliu turinys dingo...
krc..pasikeciau bet susipiso admin panele... t.y. pavadinimai pvz.: pridetiniai puslapiai paskeite i prid...
o kjp ten pakeist ta prefix fusion_ , nes pakeiciu congif.php viska.. o per phpmyadmin keiciu tj gaunu error'u ir nepasikeicia tas prefix...
je.. gerai kad galva turiu ant peciu
viska susitvarkiau kjp reikiant sorry uz flood einu prie sekanciu aosaugojimo punktu..+ kaikuriu paneliu turinys dingo...
krc..pasikeciau bet susipiso admin panele... t.y. pavadinimai pvz.: pridetiniai puslapiai paskeite i prid...
ozzWemti
2007 rugpjūčio 24 01:08:22
kazkox, netik config.php faile reikia keisti duomenis... Yra dar toks dalykas kaip duomobazė, kur laikomas visas saito turinys, kaip panelės, straipsniai ir t.t.
Duombazėje kaip matau nieko nekeitei, tad nesistebiu, jog meto klaidas... Tiesiog pervardink duombazėje esančių lentelių prefix'ą (fusion_) į kokį nori. Tada jau tikrai neturėtų mėtyti klaidų.
kazkox, netik config.php faile reikia keisti duomenis... Yra dar toks dalykas kaip duomobazė, kur laikomas visas saito turinys, kaip panelės, straipsniai ir t.t.
Duombazėje kaip matau nieko nekeitei, tad nesistebiu, jog meto klaidas... Tiesiog pervardink duombazėje esančių lentelių prefix'ą (fusion_) į kokį nori. Tada jau tikrai neturėtų mėtyti klaidų.
CodeRS
2007 rugsėjo 4 21:09:43
Tas awatars gallery tai dar viena skylė jusų svetainėje. Jo pagalba galima landžiot po visus svetainės failus. Ir tame tarpe pasižiūrėsi kokie ten prefiksai kur guli admin failai ai vnz.
Tas awatars gallery tai dar viena skylė jusų svetainėje. Jo pagalba galima landžiot po visus svetainės failus. Ir tame tarpe pasižiūrėsi kokie ten prefiksai kur guli admin failai ai vnz.
ozzWANTED
2007 rugsėjo 4 23:09:31
Nu nu, čia priklauso koks tas "avatars galery" modas. Jei modas gerai paraštas, ir yra tik viena dir su tam tikrų foto sąrašu priskirta, bugų nėra.
Nu nu, čia priklauso koks tas "avatars galery" modas. Jei modas gerai paraštas, ir yra tik viena dir su tam tikrų foto sąrašu priskirta, bugų nėra.
nbamaster
2008 balandžio 5 08:04:33
5.Palikite tik minimalias CHMOD atžymai failams(geriausia - 400, jei tai leidžia hostingo serveris, visiems failams su info su prisijungimo prie duom. bazės duomenimis).
as nezinau kur rast tuos failus duom,bazes.Gal galima tuos visus failus kur reikejo suchmod i 777 suchmod i 400?
5.Palikite tik minimalias CHMOD atžymai failams(geriausia - 400, jei tai leidžia hostingo serveris, visiems failams su info su prisijungimo prie duom. bazės duomenimis).
as nezinau kur rast tuos failus duom,bazes.Gal galima tuos visus failus kur reikejo suchmod i 777 suchmod i 400?
hopan
2008 birželio 27 18:06:16
Duomenų bazės daug failų yra jei ką....
Visų failų nereikia CHMOD'inti į 400, o tik svarbiausius.
ozzWANTED gerą straipsnį parašiai
Duomenų bazės daug failų yra jei ką....
Visų failų nereikia CHMOD'inti į 400, o tik svarbiausius.
ozzWANTED gerą straipsnį parašiai
tautvys92
2008 liepos 15 21:07:34
Jei palikau blank_config.php , tai ar nesusimaišys kas nors tokiu atveju kai pervardysiu į config.php?
Jei palikau blank_config.php , tai ar nesusimaišys kas nors tokiu atveju kai pervardysiu į config.php?
nbamaster
2008 gruodžio 7 14:12:30
as del 7. skyriaus ten kur pervadint reikia adminnistration ir config.php as pervadinu ji per tfp per maincore.php pakeiciau ten pavadinimus tikrai visur kur buvo susije zodziai su administation ir config.php bet man meta erora. ka daryt dar ?
as del 7. skyriaus ten kur pervadint reikia adminnistration ir config.php as pervadinu ji per tfp per maincore.php pakeiciau ten pavadinimus tikrai visur kur buvo susije zodziai su administation ir config.php bet man meta erora. ka daryt dar ?
Captain Eight
2009 liepos 17 22:07:39
- Norėčiau paklausti kaip pakeisti md5 koduotę į sha1.
P.S ozzWANTED puikus straipsnis, pagaraba.
3.Rekomenduojama pasikeisti default'inę md5 Php-Fusion slaptažodžių koduotę į sha1. Taip pat galite slėpti sha1 po dar viena md5 koduote. Pvz.
".md5(sha1(sha1(md5($password))))."
".md5(sha1(sha1(md5($password))))."
- Norėčiau paklausti kaip pakeisti md5 koduotę į sha1.
P.S ozzWANTED puikus straipsnis, pagaraba.
Samp_Tevas
2009 lapkričio 5 21:11:50
Nesuprantu, tai kokie programeriai kure ta fusiona, jei tiek nudirbt reikia, kad jis butu saugus.
Negi negalima paprasciau viska padaryti nekoreaguojant failu?
Na, slaptazodziai suprantama, bet visa kita!
O straipsnis galetu buti ir zaliems prieinamas...
Pvz.:
1. nezinau ka reiskia .htaccess apsauga, ir kur ja ijungti?
2 md5 kur ja rasti ir kaip pakeisti?
3 Ka reiskia "AD, DB, S3 CP, PE"?
4 Kur rasti sia TinyMCE?
Aciu
Nesuprantu, tai kokie programeriai kure ta fusiona, jei tiek nudirbt reikia, kad jis butu saugus.
Negi negalima paprasciau viska padaryti nekoreaguojant failu?
Na, slaptazodziai suprantama, bet visa kita!
O straipsnis galetu buti ir zaliems prieinamas...
Pvz.:
1. nezinau ka reiskia .htaccess apsauga, ir kur ja ijungti?
2 md5 kur ja rasti ir kaip pakeisti?
3 Ka reiskia "AD, DB, S3 CP, PE"?
4 Kur rasti sia TinyMCE?
Aciu
ozzWANTED
2009 lapkričio 6 01:11:36
tinymce: includes/jscripts/tinymce
AD, DB, S3 CP, PE - admin teisės. Tau nereikia gilintis ką kur reiškia, užtenka iš userio duom. bazėj nutrint eilutės. O šiaip teisės yra trumpiniai, custom_pages, panel_editor, dababase_backups, administrators, ir settings_forum.
tinymce: includes/jscripts/tinymce
AD, DB, S3 CP, PE - admin teisės. Tau nereikia gilintis ką kur reiškia, užtenka iš userio duom. bazėj nutrint eilutės. O šiaip teisės yra trumpiniai, custom_pages, panel_editor, dababase_backups, administrators, ir settings_forum.
Samp_Tevas
2009 lapkričio 6 18:11:03
Del md5 klausimelis, kiek suprantu ji reikia koreaguoti maincore.php faile. Jei taip tai kuri ju yra 3 :
1 $user_pass = md5($_POST['user_pass']);
2 (user_password='".md5($user_pass).
3 "users SET user_password='".md5($user_pass).
Bandziau visus bet tada prisijungti negaliu, gal duomenu bazeje reikia katai pakoreguoti?
Ir ar tikrai per avatara gali nuhakinti, tai kodel pas jus avatara galima isikelti, ar jus patobulinote php koda?
Aciu
----------------------------------
Redagavo Samp_Tevas 2009 Lap. 6 20:11:10
Del md5 klausimelis, kiek suprantu ji reikia koreaguoti maincore.php faile. Jei taip tai kuri ju yra 3 :
1 $user_pass = md5($_POST['user_pass']);
2 (user_password='".md5($user_pass).
3 "users SET user_password='".md5($user_pass).
Bandziau visus bet tada prisijungti negaliu, gal duomenu bazeje reikia katai pakoreguoti?
Ir ar tikrai per avatara gali nuhakinti, tai kodel pas jus avatara galima isikelti, ar jus patobulinote php koda?
Aciu
----------------------------------
Redagavo Samp_Tevas 2009 Lap. 6 20:11:10
blicas
2009 gruodžio 1 17:12:48
O kažin jei naudot nutolusį avatarą (ne įkeltą, o per nuorodą), ar tai gali suteikt galimybė kaip nors pakenkti svetainei?
O kažin jei naudot nutolusį avatarą (ne įkeltą, o per nuorodą), ar tai gali suteikt galimybė kaip nors pakenkti svetainei?
vovercikas
2009 gruodžio 10 17:12:55
kas galetu man padet apsaugoti php-fusion mano
nes jau 4 karta nulauzineja kazkas..o as zalias esu,nusimanau tik siektiek apie php fusionus.mano skype yra: benickis. (su tasku) is anksto labai dekui kas parasys
kas galetu man padet apsaugoti php-fusion mano
nes jau 4 karta nulauzineja kazkas..o as zalias esu,nusimanau tik siektiek apie php fusionus.mano skype yra: benickis. (su tasku) is anksto labai dekui kas parasys
Samp_Tevas
2009 gruodžio 30 11:12:24
Kai saugumo sumetimais pervardinau config.php faila kuris ikoduotas captcha_include.php tai dingo registracijos vaizdinis variantas. Reiketu Ozz Wanted straipsni papildyti kad nusoks ir nariu registravimas.
Kai saugumo sumetimais pervardinau config.php faila kuris ikoduotas captcha_include.php tai dingo registracijos vaizdinis variantas. Reiketu Ozz Wanted straipsni papildyti kad nusoks ir nariu registravimas.
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Prašome prisijungti arba prisiregistruoti.
Nėra reitingų.
