 |
 | |
| | | | |
|  |
|
|
|
|
| Zadając pytanie dotyczące PHPNuke podaj jego wersje!! |
| Autor |
Wiadomość |
dudi
@admin
Dołączył(a): 13.12.2004
Posty: 3154
Pochwał: 330
Skąd: Tychy
Status: Offline
|
 Wysłany: 13 Kwi 2005 19:55:16
|
|
| UA: |
Wielu z Was zapewne ma kłopoty ze skonfigurowaniem tego dodatku tak, aby zabezpieczenie strony było jak najlepsze.
Poniżej są opisane funkcje, które mają największy wpływ na bezpieczeństwo naszego PHPNuke:
[NS Administration - General settings]
Help System Type - on MouseOver (wygodniejsze)
IP Lookup Site - tu korzystam z DNS Stuff
Force Nuke URL - wyłączyłem z racji, że nie każdy link musi mieć adres mojego Nuke'a treści
Display Link oraz Display Reason - tylko dla Admina
Site Switch - Enabled (czyli strona aktywna)
Default Page - Site reason
Block Proxies - Strong level (aby ktoś nie mógł zmaskować swojego IP poprzez proxy)
Auto Clear Block - off (gdyż nie wyświetlam bloków od sentinela)
DOS Protection - On (jak najnbardziej należy włączyć obronę przed atakami typu Denial Of Service)
Admin Auth - tu mam off ze względu, że mam ręcznie ustawioną autoryzację Apache'a dostępu do pliku admin.php, ale jeśli nie masz ustawionej autoryzacji ręcznie, to warto włączyć ta na HTTPAuth i podać adres do pliku htacces (w którym to ustawiaszs sposób autoryzacji - IP/login+hasło oraz co ma być chronione autoryzacją - jakieś pliki/foldery a także adres do pliku .htpsswrd, w którym powinien być login i hasło zahasowane w MD5).
Jeśli masz obsługę CGIAuth to można wybrać ten rodzaj i podac adres do .staccess i ustawić długość w Crypt Salt
Ip Tracking - wyłączyłem, ze względu, że śledzenia adresu IP tak na prawde mi nie będzie potrzebne, a tylko obciąża skrypt (więcej operacji)
reszta ustawień - nie mają znaczenia na bezpieczeństwo, a raczej na wygląd informacji o zabezpieczeniach
[NS Configuration - wszystkie typy]
Activate - Email, Block, & Forward (co w razie zablokowania włamu zablokuje włąmującego, przekieruje go na adres wpisany w Forward To i Tobie wyślę maila z info o tym) - chyba, że poniżej opisałem innaczej
IP Block Type - Full IP adress (zablokuje konkretny adres, a nie zakres IP)
Email IP lookup - tu mam Off gdyz nie potrzebuję by w mailu wsyyłanym do mnie było IP (i tak będzie dodane do listy zablokowanych to będe mógł se tam zerknąć, a dzięki temu skrypt nie będzie musiał wykonywać dodatkowego sprawdzania IP)
Reason - nazywasz ten rodzaj blokowania (chodzi o to by nadac taką nazwę żebyś potem wiedział co za rodzaj włamania był jak dostaniesz info z ta nazwą)
Block Duration - Premanent (czyli zablokowanie IP na stałe - no chyba, że ręcznie sami odblokujemy)
+ dodatkowo w poszczególnych typach:
[NS Configuration - ADMIN Blocker Settings]
Default Page - Admin
[NS Configuration - AUTHOR Blocker Settings]
Default Page - Author
itd..
reszta w tych opcjach na domyślnych.
[NS Configuration - Filters Blocker Settings]
Filtrowanie html podobne do tego w Nuke, ale dodatkowo zawiera możliwość blokowania/rejestrowania IP, z którego dane zapytanie poszło.
Tutaj sugeruje ustawić tylko przekierowanie i ewentualne zarejstrowanie IP. Bez blokowania, gdyż czasami sami możemy nieumyślnie przez przypadek wpisać jakiś zablokowany tag HTML i wtedy nas zablokuje.
[NS Configuration - Harvester Blocker Settings]
Jeśli się nie mylę, to jest to blokowanie tzw. stron opartych o Meta tagi innych stron. Czyli: ktoś wpisuje w wyszukiwarce jakieś słowo i wśród wyników jest strona będąca de facto wyszukiwarką na podstawie Meta tagów, a dopiero gdzieś na niej jest link do twojej strony. Często to podkrada pozycjonowanie w lepszych wyszukiwarkach.
[NS Configuration - Referer Blocker Settings]
Blokuje odwołania z innych stron do Twojej strony (HTTP Reffers z Nuke'a wyświetla te odwołania, a tu mogą one być dodatkowo blokowane na podstawie domeny/adresu z której to odwołanie nastąpiło. Zazwyczaj stosowane w odniesieniu do stron pornograficznych, ewentualnie do konkretnych stron hotlinkujących zawartośc Twojej strony.
[NS Configuration - Scripting Blocker Settings]
Analogiczne do Filters Blocker, tyle, że nie tagi HTML a scrypty. Analogiczne również są moje zalecenia co do ustawień.
[NS Configuration - Request Method Blocker Settings]
Tutaj w ostatniej pozycji możemy wpisac łańcuch znaków które będą blokowały IP (np Head)
[NS Configuration - String Blocker Settings]
Tu podobnie jak w wyższym, ale filtruje łąńcuch znaków w zapytaniu PHP (czyli m.in. też w adresie)
[Admin Auth List]
Warto jaknajbardziej dodać autoryzację konta admina.
[Blocked IP/Range Menu - Add Blocked IP/Range]
Tutaj warto wprowadzić adresy/zakresy IP z tzw. czarnych list (takowe listy są dostepne na niektórych bardziej znanych stronach o Nuke).
[Protected IP Menu - Add Protected IP]
Jeśli masz stałe IP to warto tu wpiusać swoje stałe IP. Jeśli stroną zarządza kilku adminów, to ich IP też warto tu podać.
Na zakończenie dodam, że powinno się co jakiś czas robić skanowanie listy adminów (czy ktoś nie dopisał jakiegoś nieporządanego konta). Można to zrobić za pomocą: Scan for New Admins
Autorem tego tekstu jest *Suchy
|
|
|
_________________
Pomocy udzielam TYLKO na forum !!! |
|
|
|
|
|
|
|
psbert
~user
Dołączył(a): 31.08.2005
Posty: 11
Skąd: Kraków
Status: Offline
|
| Wysłany: 10 Sty 2006 11:46:24
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.7.12) Gecko/20050919 Firefox/1.0.7 |
Witam,
Nie wiem do której wersji jest to opis, ale nie jest ono kompletne moim zdaniem. Aktualna wersja NukeSentinel_760_220pl2 ma takie opcje jak:
Blocked IP Menu ------------ Wiadomo
Blocked Range Menu ------------ Wiadomo
Tracked IP Menu ------------ Wiadomo
Reserved Range Menu
Excluded Range Menu
Protected Range Menu ------------ Wiadomo
W przypadku Reserved Range Menu i Excluded Range Menu mozemy mieć problemy ze zrozumieniem tego (ja tak mam) Zarezerwowany zakres i wykluczony zakres tak ja sobie to tłumaczę, tylko nie wiem jaką pełni to funkcje skoro mamy juz Blokowanie zakresu i Bezpieczny zakres.
Dziekuję za wszelkie wyjasnienia.
|
|
|
_________________
Pozdrawiam
Piotr |
|
|
|
|
kary
~user
Dołączył(a): 22.02.2005
Posty: 158
Pochwał: 7
Skąd: Puck
Status: Offline
|
| Wysłany: 23 Sty 2006 17:00:21
|
|
| UA: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20050922 Fedora/1.0.7-1.1.fc3 Firefox/1.0.7 |
Mam uwagę do podanej wyżej konfiguracji. Użycie opcji Harvester Blocker Settings i Referer Blocker Settings może spowodować zablokowanie adresów IP z których połączenia nawiazuja boty wyszukiwarek. Jaki daje to efekt nie musze chyba wyjaśniać.
|
|
|
_________________
Piotr KARY Lewandowski
Kontrola podstawą zaufania - Feliks Dzierżyński |
|
|
|
|
artek
~user
Dołączył(a): 17.07.2006
Posty: 114
Ostrzeżeń: 2
Status: Offline
|
| Wysłany: 28 Lip 2006 21:48:45
|
|
| UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
ta mam tez prblem z robotami! dziennie ok 10 ludzi dopisluje mi sie do xiegi!!! i na forum jakies pieroly pisza. Co z tym zrobic?????
|
|
|
|
|
|
|
|
marbed
~user
Dołączył(a): 21.12.2004
Posty: 738
Pochwał: 43
Skąd: Legnica
Status: Offline
|
| Wysłany: 28 Lip 2006 22:37:45
|
|
| UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) |
Zabezpieczyć forum tylko dla zarejestrowanych. To samo zrobić z księgą gości. Temat wielokrotnie poruszany na tym forum.
|
|
|
|
|
|
|
|
|
|
|
|
Zobacz następny temat
Zobacz poprzedni temat
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum
|
|
|
|
|
|
|
|
