phpBB Italia

Ciao,
vorrei parlare di sicurezza ad accessi da malintenzionati al nostro phpbb.

Per ritenersi al sicuro cosa occorre aver previsto?

Grazie!

Al momento non mi risulta che questo cms sia stato bucato.
Di seguito ti suggerirei:

• presta attenzione dove riponi le password dei tuoi account (board,ftp,cpanel)
• occhio alla riservatezza delle credenziali
• verifica con molta attenzione i settaggi relativi ai permessi del tuo phpbb3
• verifica che il tuo sistema operativo sia sano da malware, trojan etc.
• installa mod rilasciate ufficialmente dal net e dal com
• presta attenzione ai codici html se presenti.

grazi4e

Ciao,
Come faccio ha verifica con molta attenzione i settaggi relativi ai permessi del tuo phpbb3?

Occorre impostare i permessi per accedere al config e all htaccess?

Esistono strade non ufficiose per accedere al phpmyadmin per manipolare il db? Nel senso, esiste modo alternativo al panel per accedere al db di un sito?

Installa sempre modifiche vagliate e osservo non molta attenzione sempre il codice. A quali codici html devo star attento?

Armando ha scritto:Ciao,
Come faccio ha verifica con molta attenzione i settaggi relativi ai permessi del tuo phpbb3?

Occorre impostare i permessi per accedere al config e all htaccess?

no,aspetta per i permessi intendo quelli che attribuisci ai tuoi utenti relativamente al gruppo in cui li collochi ed ai forum ai quali possono accedere.Per buona norma lavora sempre sui permessi di gruppo utenti mai su quelli individuali,perchè se poi ti dimentichi hai fatto la frittata.

Armando ha scritto:Esistono strade non ufficiose per accedere al phpmyadmin per manipolare il db? Nel senso, esiste modo alternativo al panel per accedere al db di un sito?

si, si può accedere al db anche da acp ma chi vi accede deve essere fondatore

Armando ha scritto:Installa sempre modifiche vagliate e osservo non molta attenzione sempre il codice. A quali codici html devo star attento?

se ad esempio hai installato la mod enable_html che consente di inserire codice html nei post.Anche qui tramite i permessi forum gruppi restringi il campo agli utenti cui dai il privilegio di inserire codice html

Se ti bucano l'ftp hanno in mano il tuo database: scaricandosi il config.php hanno in mano i dati di accesso al database, ergo possono far uso di qualsiasi script in php per cancellarti il database o scaricare dati sensibili.

Grazie esperti.

Lato server: se sei hostato potrai farci poco.
Lato client: fai protezione passiva, tipicamente backuppando tutto e spesso.

Stai sereno, è più probabile che attacchino bersagli sensibili piuttosto che un forum phpbb3.