Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.3 » Что закрыть

Модерирует : Antuan

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Apart

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не подскажет хороший FAQ и т.п., где перечислено, какие опции лучше закрыть, чтобы борду не хакнули?
Всего записей: 409 | Зарегистр. 10-05-2005 | Отправлено: 05:42 23-02-2006
DStream

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Никто не подскажет хороший FAQ и т.п., где перечислено, какие опции лучше закрыть, чтобы борду не хакнули?
Ну то, что можно разрулить в админке итак там прокомментировано - типа разрешение тегов html и т.п.
 
Остальное лучше смотреть на swarf.net и ресурсах, посвященных компьютеной безопасности например securitylab.ru  
Всего записей: 605 | Зарегистр. 03-05-2003 | Отправлено: 11:22 23-02-2006
Apart

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DStream, спасибо. С HTML все итак ясно. Дело в другом.  
 
Пойду изучать ссылки. Правда на s-lab я и раньше был, не видел там чего-то особенного по части iB.
Всего записей: 409 | Зарегистр. 10-05-2005 | Отправлено: 19:44 28-02-2006
DStream

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Пойду изучать ссылки. Правда на s-lab я и раньше был, не видел там чего-то особенного по части iB.
Собсно всякие sql-injection и т.п. на спад пошли - разработчики стали тщательнее программить. Поглядывать стоит в сторону всяких сторонних модов и т.п. -  там могут вылезти бяки.
Последнее из известного - с lang-куками по-моему.
Всего записей: 605 | Зарегистр. 03-05-2003 | Отправлено: 23:10 01-03-2006
Apart

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DStream, у меня борда сейчас на DBM стоит. MySQL в проектах вообще не использую. Не стал использовать и для борды, так как слишком наслышан и"навиден" постоянными глюками и падениями сайтов из-за хостеров, не способных нормально обслуживать MySQL-базы своих клиентов (или из-за кривых рук программеров).
 
Полгода назад кто-то чего-то лазил там у меня и пытался что-то сделать, но то ли потому что борда была на DBM, то ли еще почему-то, но ничего толком с бордой не произошло, просто было неприятно.
 
Проблема в том, что хостер не хранит логи по-нормальному, поэтому я не смог посмотреть, что и как человек делал. После этого пришлось организовать резервное копирование логов самостоятельно. Плюс я повесил отдельное дополнительное логирование и скрытое предупреждение, что мстя моя будет ужасна, если кто полезет или даже попытается полезть.
 
Такие у нас хостеры, итить их в качель.
 
 
 
После этого я также закрыл полностью индексацию для поисковиков cgi-bin директории сайта, где лежит борда и сейчас думаю, может стоит ее открыть или еще как-то сделать, чтобы топики индексировались?
 
 
 
Думается мне, что могло это произойти из-за стоящей опции возможности/невозможности добавить картинку/аватар пользователя. Я смотрю, что на некоторых серьезных форумах картинка/аватар активируется только после того, как с ней ознакомится админ.
Всего записей: 409 | Зарегистр. 10-05-2005 | Отправлено: 12:06 10-03-2006
DStream

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
DStream, у меня борда сейчас на DBM стоит. MySQL в проектах вообще не использую. Не стал использовать и для борды, так как слишком наслышан и"навиден" постоянными глюками и падениями сайтов из-за хостеров, не способных нормально обслуживать MySQL-базы своих клиентов (или из-за кривых рук программеров).  
Ну что я могу сказать без нецензурщины
 
Сразу глупый вопрос: "у нас такие хостеры" - это на какой планете? На планете земля нет проблем пользоваться услугами любого хостера любой страны...
Цитата:
После этого я также закрыл полностью индексацию для поисковиков cgi-bin директории сайта, где лежит борда и сейчас думаю, может стоит ее открыть или еще как-то сделать, чтобы топики индексировались?  
Можно попользоваться достаточно приятным модулем static - он специально отдает контент поисковикам без рюшечек. Правда имеет своего рода "дыру" - guest видит весь контент.
Всего записей: 605 | Зарегистр. 03-05-2003 | Отправлено: 09:38 12-03-2006
Apart

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что означает "guest видит весь контент"? Контент чего?
Всего записей: 409 | Зарегистр. 10-05-2005 | Отправлено: 22:12 24-04-2006
mainbord



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
заходите
http://forum.ru-board.com/topic.cgi?forum=72&bm=1&topic=1003#1
Всего записей: 90 | Зарегистр. 05-02-2006 | Отправлено: 22:48 24-04-2006
steroid



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mainbord
это тут к чему ?
Всего записей: 591 | Зарегистр. 19-12-2001 | Отправлено: 08:04 25-04-2006
Apart

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что за модуль Static имеется ввиду? Что-то поискал по поисковым системам, не очень -то про него и пишут.  
 
Единственное, наткнулся на prinpage.cgi, которым многие пользуются и есть мысль разрешить индексировать printpage и через него индексировать весь форум.
Всего записей: 409 | Зарегистр. 10-05-2005 | Отправлено: 13:04 26-04-2006
DStream

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Что означает "guest видит весь контент"? Контент чего?
Форума естессно.

Цитата:
Что за модуль Static имеется ввиду? Что-то поискал по поисковым системам, не очень -то про него и пишут.  

#######################################################################################################
# Search Engine Indexer v1.0
# (c) 2003, Rohitab Batra
# http://www.rohitab.com
#
# A dynamic Web page is a template that displays specific information in response to queries.
# Most of the page content comes from the database connected to the Web site. IkonBoard
# generates dynamic pages. Search engine spiders have a much tougher time with dynamic sites.
# Some get stuck because they can't supply the information the site needs to generate the page.
# Other spiders deliberately stay away from dynamic pages to avoid getting trapped in the site.
#
# This script generates pseudo-static URL's and pages for IkonBoard. The pages are generated
# dynamically, however the search engine is fooled into thinking that the pages are static. This enables
# fresh content to be delievered to the search engine and at the same time saves space since the pages
# do not need to be stored on the server.
#
# For example, a normal URL for a topic in IkonBoard looks like this:
#
# http://www.rohitab.com/discuss/ikonboard.cgi?s=46a7cb177aa93869da4bf71b1c8fb5e1;act=ST;f=8;t=2337;st=0
#
# Using this script, the following URL can be used instead:
#
# http://www.rohitab.com/discuss/static/topic-3-8-2337-0.html
#
# When this page is crawled by a search engine, a stripped-down version of the page is displayed,
# without any hyperlinks and without the board template. However, when the same page is viewed by a
# user, javascript is used to redirect the user to the actual board page.
#
# You can temporarily disable javascript redirection to test out your site. The pages that you see
# without redirection are the pages that a search engine would see. To disable redirection,
# find  
#
#           window.location.href = "$redirect";
#
# in the script, and replace with
#
#           //window.location.href = "$redirect";
#
# The script also generates META tags for each of the pages, which enables better indexing by
# search engines.
#
# IMPORTANT: You may modify this script as long as this header is kept intact
#  
#######################################################################################################
 
Всего записей: 605 | Зарегистр. 03-05-2003 | Отправлено: 10:39 30-04-2006
Apart

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DStream, ясно спасибо
Я перерыл весь инет по самым разным запросам, кучу форумов и ни разу он не вывелся.
 
 
Что касается guest, если ты имеешь ввиду, что на форуме есть приватные темы, которые не должны видеть другие пользователи, то таких у меня сейчас нет.
 
 
 
 
 
Еще я с помощью добрых людей  смог сделать через .htaccess, чтобы запросы вида  
http://www.site.com/forum/?s=09e41e615414a5b9277350107bc40e17;act=ST;f=7;t=1;&  
выдавали контент форума, который реально сейчас выдается через /cgi-bin/ikonboard.cgi  
 
Но чтобы такое работало всегда и все запросы выглядели так, нужно чтобы внутри борды ссылки с тем и топиков не содержали /cgi-bin/ikonboard.cgi  А насколько это сложно сделать, пока не представляю.  
 
Впрочем, возможно, статика мне хватит для счастья.
 
Добавлено:
Не увидел скрипт ни на его сайте, ни на cpan, ни на cgi-resources, только выдал форум swarf.net , где он выложен для IIS и в не совсем потребном виде. Странно.
Всего записей: 409 | Зарегистр. 10-05-2005 | Отправлено: 15:06 01-05-2006
DStream

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Что касается guest, если ты имеешь ввиду, что на форуме есть приватные темы, которые не должны видеть другие пользователи, то таких у меня сейчас нет.  
Я имею в виду, что через static пытливый гость сможет увидеть все темы и сообщения. Даже например администраторско-модераторскую ветку.
Цитата:
Не увидел скрипт ни на его сайте, ни на cpan, ни на cgi-resources, только выдал форум swarf.net , где он выложен для IIS и в не совсем потребном виде. Странно.
Вообще я брал и прикручивал именно со сварфа (можно сказать, что все рюшки только там и брал).
 
Всего записей: 605 | Зарегистр. 03-05-2003 | Отправлено: 17:04 08-05-2006
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.3 » Что закрыть


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru