Ciao,
vorrei parlare di sicurezza ad accessi da malintenzionati al nostro phpbb.
Per ritenersi al sicuro cosa occorre aver previsto?
Grazie!
phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
sicurezza phpbb
-
trancy
- phpBB Expert
- Messaggi: 263
- Iscritto il: 15/09/2011, 22:39
- Sesso: Maschio
- Versione: 3.2.0
- Server: UNIX/Linux
- PHP: 5.6.31
- Database: MySQL(i) 10.0.31-Maria DB
- Contatta:
Re: sicurezza phpbb
Al momento non mi risulta che questo cms sia stato bucato.
Di seguito ti suggerirei:
Di seguito ti suggerirei:
- presta attenzione dove riponi le password dei tuoi account (board,ftp,cpanel)
- occhio alla riservatezza delle credenziali
- verifica con molta attenzione i settaggi relativi ai permessi del tuo phpbb3
- verifica che il tuo sistema operativo sia sano da malware, trojan etc.
- installa mod rilasciate ufficialmente dal net e dal com
- presta attenzione ai codici html se presenti.
-
Armando
- Utente
- Messaggi: 140
- Iscritto il: 22/11/2012, 11:32
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
Re: sicurezza phpbb
grazi4e
-
Armando
- Utente
- Messaggi: 140
- Iscritto il: 22/11/2012, 11:32
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
Re: sicurezza phpbb
Ciao,
Come faccio ha verifica con molta attenzione i settaggi relativi ai permessi del tuo phpbb3?
Occorre impostare i permessi per accedere al config e all htaccess?
Esistono strade non ufficiose per accedere al phpmyadmin per manipolare il db? Nel senso, esiste modo alternativo al panel per accedere al db di un sito?
Installa sempre modifiche vagliate e osservo non molta attenzione sempre il codice. A quali codici html devo star attento?
Come faccio ha verifica con molta attenzione i settaggi relativi ai permessi del tuo phpbb3?
Occorre impostare i permessi per accedere al config e all htaccess?
Esistono strade non ufficiose per accedere al phpmyadmin per manipolare il db? Nel senso, esiste modo alternativo al panel per accedere al db di un sito?
Installa sempre modifiche vagliate e osservo non molta attenzione sempre il codice. A quali codici html devo star attento?
-
trancy
- phpBB Expert
- Messaggi: 263
- Iscritto il: 15/09/2011, 22:39
- Sesso: Maschio
- Versione: 3.2.0
- Server: UNIX/Linux
- PHP: 5.6.31
- Database: MySQL(i) 10.0.31-Maria DB
- Contatta:
Re: sicurezza phpbb
no,aspetta per i permessi intendo quelli che attribuisci ai tuoi utenti relativamente al gruppo in cui li collochi ed ai forum ai quali possono accedere.Per buona norma lavora sempre sui permessi di gruppo utenti mai su quelli individuali,perchè se poi ti dimentichi hai fatto la frittata.Armando ha scritto:Ciao,
Come faccio ha verifica con molta attenzione i settaggi relativi ai permessi del tuo phpbb3?
Occorre impostare i permessi per accedere al config e all htaccess?
si, si può accedere al db anche da acp ma chi vi accede deve essere fondatoreArmando ha scritto:Esistono strade non ufficiose per accedere al phpmyadmin per manipolare il db? Nel senso, esiste modo alternativo al panel per accedere al db di un sito?
se ad esempio hai installato la mod enable_html che consente di inserire codice html nei post.Anche qui tramite i permessi forum gruppi restringi il campo agli utenti cui dai il privilegio di inserire codice htmlArmando ha scritto:Installa sempre modifiche vagliate e osservo non molta attenzione sempre il codice. A quali codici html devo star attento?
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
- Contatta:
Re: sicurezza phpbb
Se ti bucano l'ftp hanno in mano il tuo database: scaricandosi il config.php hanno in mano i dati di accesso al database, ergo possono far uso di qualsiasi script in php per cancellarti il database o scaricare dati sensibili.
Prima di installare una mod pensa...
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
-
Armando
- Utente
- Messaggi: 140
- Iscritto il: 22/11/2012, 11:32
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
Re: sicurezza phpbb
Grazie esperti.
-
Silver Surfer
- Utente
- Messaggi: 115
- Iscritto il: 07/04/2011, 20:44
- Sesso: Maschio
- Versione: 3.0.12
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.49-community-log
- Località: Sassuolo
- Contatta:
Re: sicurezza phpbb
Lato server: se sei hostato potrai farci poco.
Lato client: fai protezione passiva, tipicamente backuppando tutto e spesso.
Stai sereno, è più probabile che attacchino bersagli sensibili piuttosto che un forum phpbb3.
Lato client: fai protezione passiva, tipicamente backuppando tutto e spesso.
Stai sereno, è più probabile che attacchino bersagli sensibili piuttosto che un forum phpbb3.
Chi c’è in linea
Visitano il forum: Nessuno e 28 ospiti