Защита SMF 2.0.10. Меры безапасности

Автор kirzner, 29 апреля 2015, 11:24:29

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kirzner

Друзья, примерно месяц назад поставил форум по адресу http://forum.bereza.by
Установил тему.

С недавнего времени стали появляться спам-сообщения. Решил поставить Stop spammer. Вроде бы количество спама стало уменьшаться.
Вчера заметил, что появилось какое-то дополнительное поле при авторизации см скрин:


Я так понимаю форум был взломан.
По файлам вижу, что последние изменения были за вчерашнее число, см. скрин


Подскажите, как определить, что форум был взломан? откуда происходит взлом?
Как обезопасить smf? Какие папки оставить с правами перезаписи, а какие позакрывать?

Код поля в файле index.template.php
искал по классу этого инпут поля:  class="input_text openid_login"

// Otherwise they're a guest - this time ask them to either register or login - lazy bums...
else
{
echo '
<script type="text/javascript" src="', $settings['default_theme_url'], '/scripts/sha1.js"></script>
<form id="guest_form" action="', $scripturl, '?action=login2" method="post" accept-charset="', $context['character_set'], '" ', empty($context['disable_login_hashing']) ? ' onsubmit="hashLoginPassword(this, \'' . $context['session_id'] . '\');"' : '', '>
<div class="info">', sprintf($txt['welcome_guest'], $txt['guest_title']), '</div>
<input type="text" name="user" size="17" class="input_text" />
<input type="password" name="passwrd" size="17" class="input_password" />
<input type="submit" value="', $txt['login'], '" class="button_submit" />';

if (!empty($modSettings['enableOpenID']))
echo '
<br /><input type="text" name="openid_identifier" id="openid_url" size="25" [b]class="input_text openid_login"[/b] />';

echo '
<input type="hidden" name="hash_passwrd" value="" />
</form>';
}


Может у вас будут базовые советы, которые помогут обезопасить форум, буду рад всем дельным советам.

kirzner

Разобрался, оказывается была включена опция     
"Разрешить пользователям использовать OpenID для регистрации " и поэтому выводилось это инпут поле.

НО

Я ее не включал, кто и как ее мог включить? Сталкивался кто-нибудь с такой проблемой?

leon

Вы ставили моды, поэтому эти файлы и были изменены. Опция тоже сама по себе не могла включиться, возможно она включена по умолчанию.

kirzner

Да, скорее всего. Спасибо.

А кто какие группы создает на форуме и какие права им следует давать?
Есть ли какие-то общие рекомендации?

sgtWhite

Цитата: kirzner от 30 апреля 2015, 15:19:37А кто какие группы создает на форуме и какие права им следует давать?
ИМХО это зависит в первую очередь от особенностей сформировавшегося комьюнити.