 |
 | |
| | | | |
|  |
|
|
|
|
| Zadając pytanie dotyczące PHPNuke podaj jego wersje!! |
| Autor |
Wiadomość |
ankabry
~user
Dołączył(a): 3.03.2005
Posty: 56
Skąd: Olsztyn
Status: Offline
|
 Wysłany: 31 Lip 2007 10:04:55
|
|
| UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) |
Witam wszystkich.
Problem wygląda tak:
Miałam Phpnuke 7.7.1 i Sentinela.
Pomimo zabezpieczeń Turcy wrzucili mi mailera.php i zaczeło sie rozsyłanie spamu w zastraszającym tempie
Admini hostingu (superhost) zawiesili mi caluteńkie konto i dopóki nie zrobię aktualizacji i nie załatwie zabezpieczeń to mi tego nie odblokują.
Ponieważ mam 2 konta wrzuciłam baze danych na drugie konto zrobiłam upgrade do 8.0.PL i podmieniłam pliki na nowe (z wersji 8.0PL)
Łysy CMS zupgradowany. Pytanie teraz o zabezpieczenia - ściślej mówiąc o Sentinela - skoro Sentinel nie był dla nich żadnym problemem (Sentinel starszej wersji co prawda ale TEZ miał chronić) to pytanie brzmi następująco:
Jak mogę sensownie zabezpieczyć stronę by nie powtórzyła sie cała sytuacja czy podobna do niej? (ostrzeżenie od adminów hostingu, że kolejny raz - wywalają konto bez zwrotu kasy)
Proszę o podpowiedź.
|
|
|
|
|
|
|
|
|
|
|
panda
~user
Dołączył(a): 14.06.2005
Posty: 753
Pochwał: 58
Skąd: Gdańsk
Status: Offline
|
| Wysłany: 31 Lip 2007 16:59:41
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.12) Gecko/20070508 Firefox/1.5.0.12 |
|
|
|
|
ankabry
~user
Dołączył(a): 3.03.2005
Posty: 56
Skąd: Olsztyn
Status: Offline
|
| Wysłany: 31 Lip 2007 18:20:15
|
|
| UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) |
mailer.php był na ścieżce:
/modules/BookCatalog/images/bookimg/Mailer.php
Wiec to chyba nie dotyczy phpbb.
Ale pytanie nadal pozostaje bez odpowiedzi.
|
|
|
|
|
|
|
|
p-maz
~user
Dołączył(a): 23.12.2004
Posty: 1110
Pochwał: 120
Skąd: Wrocław
Status: Offline
|
| Wysłany: 31 Lip 2007 19:35:37
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 |
BookCatalog a co to za moduł? coś z możliwością wpisów? domyślam się że włam mógł być przez ten moduł.
czy nie miałeś ustawionego chmodu 777 na katalogu bookimg ?
|
|
|
_________________
Nie udzielam porad GG, PW.
http://e-maz.net - modyfikacja/tworzenie stron |
|
|
|
|
ankabry
~user
Dołączył(a): 3.03.2005
Posty: 56
Skąd: Olsztyn
Status: Offline
|
| Wysłany: 31 Lip 2007 20:07:16
|
|
| UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) |
Book catalog to taki katalog ksiazek fo phpnuke.. mozna wrzucac pozycje ksiazkowe... raczej nie było ustawione na 777 chmod 
tak czy inaczej - jestem w trakcie stawiania phpnuke na nowo - w wersji 8.0pl. czy Sentinek w tej nowej wersji jest bardziej niezawodny?
no i z uwagi na taką moją muminkowość (wiecie - kobieta  ) to czy ktos mógłby mi pomóc z ustawieniami tegoż Sentinela - na gg albo skype (jesli ktos chętny to proszę info na PW - sama chyba sobie nie poradzę 
|
|
|
|
|
|
|
|
p-maz
~user
Dołączył(a): 23.12.2004
Posty: 1110
Pochwał: 120
Skąd: Wrocław
Status: Offline
|
| Wysłany: 1 Sie 2007 11:14:58
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 |
PHP-NUKE 8.0, do tego bbtonuke 2.0.22, nuke sentinel, nuke hacker trap, autoryzacje pliku admin.php i nie wgrywaj nie pewnych modułów - po takiej konfiguracji powinno być bezpiecznie.
Do tego polecam jeszcze zmienienie haseł tych do administracji kontem w nuke oraz od ftp'a i bazy danych.
Hasła z reguły powinny być długie i zawierać znaki specjalne typu &^$%! i polecam stosowanie dużych i małych liter 
Enjoy.
Ja nie pomogę bo wyjeżdżam na urlop:)
|
|
|
_________________
Nie udzielam porad GG, PW.
http://e-maz.net - modyfikacja/tworzenie stron |
|
|
|
|
|
|
|
|
Zobacz następny temat
Zobacz poprzedni temat
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum
|
|
|
|
|
|
|
|
(nie aktualizowałeś do 2.0.22)
