Никто не подскажет хороший FAQ и т.п., где перечислено, какие опции лучше закрыть, чтобы борду не хакнули?
» Что закрыть
Цитата:
Никто не подскажет хороший FAQ и т.п., где перечислено, какие опции лучше закрыть, чтобы борду не хакнули?Ну то, что можно разрулить в админке итак там прокомментировано - типа разрешение тегов html и т.п.
Остальное лучше смотреть на swarf.net и ресурсах, посвященных компьютеной безопасности например securitylab.ru
DStream, спасибо. С HTML все итак ясно. Дело в другом.
Пойду изучать ссылки. Правда на s-lab я и раньше был, не видел там чего-то особенного по части iB.
Пойду изучать ссылки. Правда на s-lab я и раньше был, не видел там чего-то особенного по части iB.
Цитата:
Пойду изучать ссылки. Правда на s-lab я и раньше был, не видел там чего-то особенного по части iB.Собсно всякие sql-injection и т.п. на спад пошли - разработчики стали тщательнее программить. Поглядывать стоит в сторону всяких сторонних модов и т.п. - там могут вылезти бяки.
Последнее из известного - с lang-куками по-моему.
DStream, у меня борда сейчас на DBM стоит. MySQL в проектах вообще не использую. Не стал использовать и для борды, так как слишком наслышан и"навиден" постоянными глюками и падениями сайтов из-за хостеров, не способных нормально обслуживать MySQL-базы своих клиентов (или из-за кривых рук программеров).
Полгода назад кто-то чего-то лазил там у меня и пытался что-то сделать, но то ли потому что борда была на DBM, то ли еще почему-то, но ничего толком с бордой не произошло, просто было неприятно.
Проблема в том, что хостер не хранит логи по-нормальному, поэтому я не смог посмотреть, что и как человек делал. После этого пришлось организовать резервное копирование логов самостоятельно. Плюс я повесил отдельное дополнительное логирование и скрытое предупреждение, что мстя моя будет ужасна, если кто полезет или даже попытается полезть.
Такие у нас хостеры, итить их в качель.
После этого я также закрыл полностью индексацию для поисковиков cgi-bin директории сайта, где лежит борда и сейчас думаю, может стоит ее открыть или еще как-то сделать, чтобы топики индексировались?
Думается мне, что могло это произойти из-за стоящей опции возможности/невозможности добавить картинку/аватар пользователя. Я смотрю, что на некоторых серьезных форумах картинка/аватар активируется только после того, как с ней ознакомится админ.
Полгода назад кто-то чего-то лазил там у меня и пытался что-то сделать, но то ли потому что борда была на DBM, то ли еще почему-то, но ничего толком с бордой не произошло, просто было неприятно.
Проблема в том, что хостер не хранит логи по-нормальному, поэтому я не смог посмотреть, что и как человек делал. После этого пришлось организовать резервное копирование логов самостоятельно. Плюс я повесил отдельное дополнительное логирование и скрытое предупреждение, что мстя моя будет ужасна, если кто полезет или даже попытается полезть.
Такие у нас хостеры, итить их в качель.
После этого я также закрыл полностью индексацию для поисковиков cgi-bin директории сайта, где лежит борда и сейчас думаю, может стоит ее открыть или еще как-то сделать, чтобы топики индексировались?
Думается мне, что могло это произойти из-за стоящей опции возможности/невозможности добавить картинку/аватар пользователя. Я смотрю, что на некоторых серьезных форумах картинка/аватар активируется только после того, как с ней ознакомится админ.
Цитата:
DStream, у меня борда сейчас на DBM стоит. MySQL в проектах вообще не использую. Не стал использовать и для борды, так как слишком наслышан и"навиден" постоянными глюками и падениями сайтов из-за хостеров, не способных нормально обслуживать MySQL-базы своих клиентов (или из-за кривых рук программеров).Ну что я могу сказать без нецензурщины
Сразу глупый вопрос: "у нас такие хостеры" - это на какой планете? На планете земля нет проблем пользоваться услугами любого хостера любой страны...
Цитата:
После этого я также закрыл полностью индексацию для поисковиков cgi-bin директории сайта, где лежит борда и сейчас думаю, может стоит ее открыть или еще как-то сделать, чтобы топики индексировались?Можно попользоваться достаточно приятным модулем static - он специально отдает контент поисковикам без рюшечек. Правда имеет своего рода "дыру" - guest видит весь контент.
Что означает "guest видит весь контент"? Контент чего?
mainbord
это тут к чему ?
это тут к чему ?
Что за модуль Static имеется ввиду? Что-то поискал по поисковым системам, не очень -то про него и пишут.
Единственное, наткнулся на prinpage.cgi, которым многие пользуются и есть мысль разрешить индексировать printpage и через него индексировать весь форум.
Единственное, наткнулся на prinpage.cgi, которым многие пользуются и есть мысль разрешить индексировать printpage и через него индексировать весь форум.
Цитата:
Что означает "guest видит весь контент"? Контент чего?Форума естессно.
Цитата:
Что за модуль Static имеется ввиду? Что-то поискал по поисковым системам, не очень -то про него и пишут.
#######################################################################################################
# Search Engine Indexer v1.0
# (c) 2003, Rohitab Batra
# http://www.rohitab.com
#
# A dynamic Web page is a template that displays specific information in response to queries.
# Most of the page content comes from the database connected to the Web site. IkonBoard
# generates dynamic pages. Search engine spiders have a much tougher time with dynamic sites.
# Some get stuck because they can't supply the information the site needs to generate the page.
# Other spiders deliberately stay away from dynamic pages to avoid getting trapped in the site.
#
# This script generates pseudo-static URL's and pages for IkonBoard. The pages are generated
# dynamically, however the search engine is fooled into thinking that the pages are static. This enables
# fresh content to be delievered to the search engine and at the same time saves space since the pages
# do not need to be stored on the server.
#
# For example, a normal URL for a topic in IkonBoard looks like this:
#
# http://www.rohitab.com/discuss/ikonboard.cgi?s=46a7cb177aa93869da4bf71b1c8fb5e1;act=ST;f=8;t=2337;st=0
#
# Using this script, the following URL can be used instead:
#
# http://www.rohitab.com/discuss/static/topic-3-8-2337-0.html
#
# When this page is crawled by a search engine, a stripped-down version of the page is displayed,
# without any hyperlinks and without the board template. However, when the same page is viewed by a
# user, javascript is used to redirect the user to the actual board page.
#
# You can temporarily disable javascript redirection to test out your site. The pages that you see
# without redirection are the pages that a search engine would see. To disable redirection,
# find
#
# window.location.href = "$redirect";
#
# in the script, and replace with
#
# //window.location.href = "$redirect";
#
# The script also generates META tags for each of the pages, which enables better indexing by
# search engines.
#
# IMPORTANT: You may modify this script as long as this header is kept intact
#
#######################################################################################################
DStream, ясно спасибо 
Я перерыл весь инет по самым разным запросам, кучу форумов и ни разу он не вывелся.
Что касается guest, если ты имеешь ввиду, что на форуме есть приватные темы, которые не должны видеть другие пользователи, то таких у меня сейчас нет.
Еще я с помощью добрых людей смог сделать через .htaccess, чтобы запросы вида
http://www.site.com/forum/?s=09e41e615414a5b9277350107bc40e17;act=ST;f=7;t=1;&
выдавали контент форума, который реально сейчас выдается через /cgi-bin/ikonboard.cgi
Но чтобы такое работало всегда и все запросы выглядели так, нужно чтобы внутри борды ссылки с тем и топиков не содержали /cgi-bin/ikonboard.cgi А насколько это сложно сделать, пока не представляю.
Впрочем, возможно, статика мне хватит для счастья.
Добавлено:
Не увидел скрипт ни на его сайте, ни на cpan, ни на cgi-resources, только выдал форум swarf.net , где он выложен для IIS и в не совсем потребном виде. Странно.
Я перерыл весь инет по самым разным запросам, кучу форумов и ни разу он не вывелся.
Что касается guest, если ты имеешь ввиду, что на форуме есть приватные темы, которые не должны видеть другие пользователи, то таких у меня сейчас нет.
Еще я с помощью добрых людей смог сделать через .htaccess, чтобы запросы вида
http://www.site.com/forum/?s=09e41e615414a5b9277350107bc40e17;act=ST;f=7;t=1;&
выдавали контент форума, который реально сейчас выдается через /cgi-bin/ikonboard.cgi
Но чтобы такое работало всегда и все запросы выглядели так, нужно чтобы внутри борды ссылки с тем и топиков не содержали /cgi-bin/ikonboard.cgi А насколько это сложно сделать, пока не представляю.
Впрочем, возможно, статика мне хватит для счастья.
Добавлено:
Не увидел скрипт ни на его сайте, ни на cpan, ни на cgi-resources, только выдал форум swarf.net , где он выложен для IIS и в не совсем потребном виде. Странно.
Цитата:
Что касается guest, если ты имеешь ввиду, что на форуме есть приватные темы, которые не должны видеть другие пользователи, то таких у меня сейчас нет.Я имею в виду, что через static пытливый гость сможет увидеть все темы и сообщения. Даже например администраторско-модераторскую ветку.
Цитата:
Не увидел скрипт ни на его сайте, ни на cpan, ни на cgi-resources, только выдал форум swarf.net , где он выложен для IIS и в не совсем потребном виде. Странно.Вообще я брал и прикручивал именно со сварфа (можно сказать, что все рюшки только там и брал).
Страницы: 1
Предыдущая тема: Вход гостям
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.