» Безопасность Ikonboard 3.1.2

Возник очень животрепещущий вопрос сразу после инстала IB 3.1.2:
Как правильно защитить, так сказать с самого начала,
начиная от инстала и до ..
В хелпе слишком всё мутно, удалить installer.cgi, а что насчёт Chmod`ов,
какие поставить и на какие папки повесить .htaccess может надо, а то стрёмные
эти 755, да 777. Помогите разобраться

755 = rwxr-xr-x - значится владелец может в том числе и менять файл, остальные _процессы_ могут читать и выполнять . Но это никак не связано с доступом снаружи.

Кстати про безопасность. Хотел я тут разрешить поисковикам индексить мой форум, да начитался всяких ужасов в инете. Мол, боты (конкретно - яндекс, MSN) постоянно теряются в форумных скриптах и генерят трафика на десятки гигабайт. Либо индексят всё вместе с session ID и все тайны становятся доступны народу.
Суть вопроса такова: что разрешить и что запретить в robots.txt? Кто-нибудь имел неприятности от ботов на форуме?
И вообще, что можно сделать что бы защитить форум от неприятностей (шибко не хочу что бы какой-нибудь кул-хацкер с моего форума спам рассылал)? Сейчас стоит ib3.1.1 + мартовский (переизданный) security patch.

Statievsky Danila

Цитата:

Кстати про безопасность. Хотел я тут разрешить поисковикам индексить мой форум, да начитался всяких ужасов в инете. Мол, боты (конкретно - яндекс, MSN) постоянно теряются в форумных скриптах и генерят трафика на десятки гигабайт. Либо индексят всё вместе с session ID и все тайны становятся доступны народу.
Суть вопроса такова: что разрешить и что запретить в robots.txt? Кто-нибудь имел неприятности от ботов на форуме?
И вообще, что можно сделать что бы защитить форум от неприятностей (шибко не хочу что бы какой-нибудь кул-хацкер с моего форума спам рассылал)? Сейчас стоит ib3.1.1 + мартовский (переизданный) security patch.

На сварфе есть хак для поисковиков - работает при возможности включить rewrite enginee. Наверное это самый оптимальный вариант - поисковику выдается что-то типа "версии для печати" - т.е. без лишних рюшечек и картинок - голый текст сообщений. Пользую уже с пол-года его и не замечаю проблем. Все вроде индексируется нормально, ищется и т.п.
Кстати Session ID даже если известен - ничем не мешает и секурность по сути не нарушает - он же привязан к ip в том числе. Да и срок жизни минимальный. То есть пока поисковик это дело подберет - сессия уже давно умерла.
Обзывается эта байда кажетс Static Index.
Правда есть своего рода "дыра" - через нее можно гостем прочесть те форумы, которые видны только зарегистрированым и т.п. Но тут одно из двух - или индексирование или...

DStream

Цитата:

На сварфе есть хак для поисковиков - работает при возможности включить rewrite enginee. Наверное это самый оптимальный вариант - поисковику выдается что-то типа "версии для печати" - т.е. без лишних рюшечек и картинок - голый текст сообщений. Пользую уже с пол-года его и не замечаю проблем. Все вроде индексируется нормально, ищется и т.п.

А можно попросить прислать это чудо на мыло? Или ссылку на swarf.net-e, а то сам найти что-то не могу там.

Цитата:

Кстати Session ID даже если известен - ничем не мешает и секурность по сути не нарушает - он же привязан к ip в том числе. Да и срок жизни минимальный. То есть пока поисковик это дело подберет - сессия уже давно умерла.

Ага, а в кэше поисковиков страница остаётся...

Statievsky Danila

Цитата:

А можно попросить прислать это чудо на мыло? Или ссылку на swarf.net-e, а то сам найти что-то не могу там.

http://swarf.net/forums/cgi-bin/ikonboard.cgi?act=NW;f=22;t=3801;hl=static

Цитата:

Ага, а в кэше поисковиков страница остаётся...

И что? Безопасность тут при чем?