Препоръки за опазване на форума на двигателя форуми

Препоръки за опазване на форума на двигателя форуми

В интернет има разнообразна информация относно защитата на сценария. Какво мога да кажа, въпреки че те казват, че скриптът е с висока сигурност, но турците отричат ​​това. Няма да скрия нашия форум, така че вече хакнат 2 пъти и някак си успя да запълни Makar ходи. Е, Бог да го благослови. )

Нека да започнем с цел:
1. Какво трябва да се направи след инсталирането на скрипта - е да се премахнат инсталацията папка на онлайн файловата система (така че има смисъл да се премахне validator.php CHECKSUM.MD5 файл и - ако те са в главната папка), преименувате папка админ панела (admincp) и папката панел модератор (modcp) в произволни имена, които не забравяйте да пишете върху включва / config.php файл е в това място:

Не забравяйте да посочите в config.php линия undeletable ползвателя на идентификационния си номер, така че вашият профил не може да се отстрани и да се промени.

Expose правото на файлове и папки:
офлайн папки: 755
файлове: 644
на файлове. Htaccess - 444

2. Инсталиране на сметката си "енергично парола", което ще бъде трудно да се справи бюст. Препоръчва се също така да се създаде сигурна парола за базата данни, понякога хакерство извършват директно през него по следния начин. Имате примера на домакина компания Алфа и използвате споделен хостинг, за да се прекъсне нападателя купува хостинг от една и съща фирма за начална и vyznavat вашето име на база данни (както обикновено, на потребителите да споделят една и съща мускула, в който се съхраняват всички данни) и разбира се да знаят паролата и парола, за да го да го източване, или просто да изтриете всички данни.

3. Поставете папка админ панела (admincp) на фалшива администратор (Fake AdminCP), това ще позволи на всички любопитни варвари опитват да влязат в администраторския панел "надминат". Като цяло, за пълна надеждност, бих препоръчал да инсталирате администратор папка с невярна и да представи нова парола чрез .htpasswd файла. (За тези, които не знаят какво е възможно да се изложи на инструкциите, ако има време, но мога да кажа, че в интернет по тази тема ще намерите много информация). Тя може да влезе в човешкото погрешната представа, че мисля, че една допълнителна парола вероятно в този администратор, като че ли той и неговият пукнатина, той ще остане с носа.

Ако все още да реши да запази Failla в указателя форум, ще трябва да го постави дясната 0777 и се напълва до файла .htaccess да защити съдържанието на тази директория:

Ако искате, можете да добавите вашите файлови разширения, които са забранени за извършване на дадена папка.

5. Затворете достъпа включва папка чрез изливане на съдържанието на файла .htaccess:

6. да инсталирате плъгина файлове инспектор, с която ще можете да следите промените във файловата система в режим офлайн.

9. [Не е задължително. ] Друга мярка за защита е да преименувате config.php конфигурационния файл и да променят своето местоположение. Това ще усложни нападатели, които търсят информация за свързването към базата данни. Вижте инструкциите Как да преименувате config.php конфигурационния файл

Това е всичко, ако някой ще намерят допълнителни материали за защита на форуми отпишете в сюжетната линия.