Ru-Board.club
← Вернуться в раздел «Ikonboard v.3»

» Что закрыть

Автор: Apart
Дата сообщения: 23.02.2006 04:42
Никто не подскажет хороший FAQ и т.п., где перечислено, какие опции лучше закрыть, чтобы борду не хакнули?
Автор: DStream
Дата сообщения: 23.02.2006 10:22

Цитата:
Никто не подскажет хороший FAQ и т.п., где перечислено, какие опции лучше закрыть, чтобы борду не хакнули?
Ну то, что можно разрулить в админке итак там прокомментировано - типа разрешение тегов html и т.п.

Остальное лучше смотреть на swarf.net и ресурсах, посвященных компьютеной безопасности например securitylab.ru
Автор: Apart
Дата сообщения: 28.02.2006 18:44
DStream, спасибо. С HTML все итак ясно. Дело в другом.

Пойду изучать ссылки. Правда на s-lab я и раньше был, не видел там чего-то особенного по части iB.
Автор: DStream
Дата сообщения: 01.03.2006 22:10

Цитата:
Пойду изучать ссылки. Правда на s-lab я и раньше был, не видел там чего-то особенного по части iB.
Собсно всякие sql-injection и т.п. на спад пошли - разработчики стали тщательнее программить. Поглядывать стоит в сторону всяких сторонних модов и т.п. - там могут вылезти бяки.
Последнее из известного - с lang-куками по-моему.
Автор: Apart
Дата сообщения: 10.03.2006 11:06
DStream, у меня борда сейчас на DBM стоит. MySQL в проектах вообще не использую. Не стал использовать и для борды, так как слишком наслышан и"навиден" постоянными глюками и падениями сайтов из-за хостеров, не способных нормально обслуживать MySQL-базы своих клиентов (или из-за кривых рук программеров).

Полгода назад кто-то чего-то лазил там у меня и пытался что-то сделать, но то ли потому что борда была на DBM, то ли еще почему-то, но ничего толком с бордой не произошло, просто было неприятно.

Проблема в том, что хостер не хранит логи по-нормальному, поэтому я не смог посмотреть, что и как человек делал. После этого пришлось организовать резервное копирование логов самостоятельно. Плюс я повесил отдельное дополнительное логирование и скрытое предупреждение, что мстя моя будет ужасна, если кто полезет или даже попытается полезть.

Такие у нас хостеры, итить их в качель.



После этого я также закрыл полностью индексацию для поисковиков cgi-bin директории сайта, где лежит борда и сейчас думаю, может стоит ее открыть или еще как-то сделать, чтобы топики индексировались?



Думается мне, что могло это произойти из-за стоящей опции возможности/невозможности добавить картинку/аватар пользователя. Я смотрю, что на некоторых серьезных форумах картинка/аватар активируется только после того, как с ней ознакомится админ.
Автор: DStream
Дата сообщения: 12.03.2006 08:38

Цитата:
DStream, у меня борда сейчас на DBM стоит. MySQL в проектах вообще не использую. Не стал использовать и для борды, так как слишком наслышан и"навиден" постоянными глюками и падениями сайтов из-за хостеров, не способных нормально обслуживать MySQL-базы своих клиентов (или из-за кривых рук программеров).
Ну что я могу сказать без нецензурщины

Сразу глупый вопрос: "у нас такие хостеры" - это на какой планете? На планете земля нет проблем пользоваться услугами любого хостера любой страны...
Цитата:
После этого я также закрыл полностью индексацию для поисковиков cgi-bin директории сайта, где лежит борда и сейчас думаю, может стоит ее открыть или еще как-то сделать, чтобы топики индексировались?
Можно попользоваться достаточно приятным модулем static - он специально отдает контент поисковикам без рюшечек. Правда имеет своего рода "дыру" - guest видит весь контент.
Автор: Apart
Дата сообщения: 24.04.2006 21:12
Что означает "guest видит весь контент"? Контент чего?
Автор: mainbord
Дата сообщения: 24.04.2006 21:48
заходите
http://forum.ru-board.com/topic.cgi?forum=72&bm=1&topic=1003#1
Автор: steroid
Дата сообщения: 25.04.2006 07:04
mainbord
это тут к чему ?
Автор: Apart
Дата сообщения: 26.04.2006 12:04
Что за модуль Static имеется ввиду? Что-то поискал по поисковым системам, не очень -то про него и пишут.

Единственное, наткнулся на prinpage.cgi, которым многие пользуются и есть мысль разрешить индексировать printpage и через него индексировать весь форум.
Автор: DStream
Дата сообщения: 30.04.2006 09:39

Цитата:
Что означает "guest видит весь контент"? Контент чего?
Форума естессно.

Цитата:
Что за модуль Static имеется ввиду? Что-то поискал по поисковым системам, не очень -то про него и пишут.

#######################################################################################################
# Search Engine Indexer v1.0
# (c) 2003, Rohitab Batra
# http://www.rohitab.com
#
# A dynamic Web page is a template that displays specific information in response to queries.
# Most of the page content comes from the database connected to the Web site. IkonBoard
# generates dynamic pages. Search engine spiders have a much tougher time with dynamic sites.
# Some get stuck because they can't supply the information the site needs to generate the page.
# Other spiders deliberately stay away from dynamic pages to avoid getting trapped in the site.
#
# This script generates pseudo-static URL's and pages for IkonBoard. The pages are generated
# dynamically, however the search engine is fooled into thinking that the pages are static. This enables
# fresh content to be delievered to the search engine and at the same time saves space since the pages
# do not need to be stored on the server.
#
# For example, a normal URL for a topic in IkonBoard looks like this:
#
# http://www.rohitab.com/discuss/ikonboard.cgi?s=46a7cb177aa93869da4bf71b1c8fb5e1;act=ST;f=8;t=2337;st=0
#
# Using this script, the following URL can be used instead:
#
# http://www.rohitab.com/discuss/static/topic-3-8-2337-0.html
#
# When this page is crawled by a search engine, a stripped-down version of the page is displayed,
# without any hyperlinks and without the board template. However, when the same page is viewed by a
# user, javascript is used to redirect the user to the actual board page.
#
# You can temporarily disable javascript redirection to test out your site. The pages that you see
# without redirection are the pages that a search engine would see. To disable redirection,
# find
#
# window.location.href = "$redirect";
#
# in the script, and replace with
#
# //window.location.href = "$redirect";
#
# The script also generates META tags for each of the pages, which enables better indexing by
# search engines.
#
# IMPORTANT: You may modify this script as long as this header is kept intact
#
#######################################################################################################

Автор: Apart
Дата сообщения: 01.05.2006 14:06
DStream, ясно спасибо
Я перерыл весь инет по самым разным запросам, кучу форумов и ни разу он не вывелся.


Что касается guest, если ты имеешь ввиду, что на форуме есть приватные темы, которые не должны видеть другие пользователи, то таких у меня сейчас нет.





Еще я с помощью добрых людей смог сделать через .htaccess, чтобы запросы вида
http://www.site.com/forum/?s=09e41e615414a5b9277350107bc40e17;act=ST;f=7;t=1;&
выдавали контент форума, который реально сейчас выдается через /cgi-bin/ikonboard.cgi

Но чтобы такое работало всегда и все запросы выглядели так, нужно чтобы внутри борды ссылки с тем и топиков не содержали /cgi-bin/ikonboard.cgi А насколько это сложно сделать, пока не представляю.

Впрочем, возможно, статика мне хватит для счастья.

Добавлено:
Не увидел скрипт ни на его сайте, ни на cpan, ни на cgi-resources, только выдал форум swarf.net , где он выложен для IIS и в не совсем потребном виде. Странно.
Автор: DStream
Дата сообщения: 08.05.2006 16:04

Цитата:
Что касается guest, если ты имеешь ввиду, что на форуме есть приватные темы, которые не должны видеть другие пользователи, то таких у меня сейчас нет.
Я имею в виду, что через static пытливый гость сможет увидеть все темы и сообщения. Даже например администраторско-модераторскую ветку.
Цитата:
Не увидел скрипт ни на его сайте, ни на cpan, ни на cgi-resources, только выдал форум swarf.net , где он выложен для IIS и в не совсем потребном виде. Странно.
Вообще я брал и прикручивал именно со сварфа (можно сказать, что все рюшки только там и брал).

Страницы: 1

Предыдущая тема: Вход гостям


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.