Как защитить форум от хакеров?

Автор Deathroot, 21 октября 2009, 16:34:48

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Deathroot

Мне один человек грозится что завалит мне форум :( Что вобще могут сделать?
И как защититься? Может есть моды какие то от xss атак? Может как то надо правильно файл .htaccess заполнить?
Заранее спасибо!

Inter

мозгов не хватит   ;)
ставьте поменьше модулей - вовремя обновляйтесь и все будет тип-топ
еще есть вариант что он вас тупо берет на понт а вы боитесь
I'm the law and you can't beat the law

|censored| 'em and their law

Crack down at sundown

Deathroot

Цитата: Inter от 21 октября 2009, 16:55:59
мозгов не хватит   ;)
ставьте поменьше модулей - вовремя обновляйтесь и все будет тип-топ
еще есть вариант что он вас тупо берет на понт а вы боитесь
это 90% что берет на понт и я не боюсь!))

Я спрашиваю что теоретически могут сделать?

SMF 2.0 RC1.2

Моды:

1.    SimplePortal      2.2.2      
2.    Hide SMF Version    1.0.4    
3.    Global Headers Footers    2.0    
4.    Favicon    1.2    
5.    SimplePortal(rus)    2.2
6.    View Only Boards    1.2    
7.    Custom BBCode    2.00    
8.    YouTube BBCode    2.5.1    
9.    Sitemap(RU UTF-8)    2.0.0    

Yworld_garry

Цитата: Deathroot от 21 октября 2009, 17:25:35
Я спрашиваю что теоретически могут сделать?

Теоретически можно сделать всё. Практически почти всё. Взломать при желании и достаточном количестве средств можно любой скрипт таких масштабов.
Делайте бекап ежедневно( при угрозе чаще, смотря на активность на проекте). Анализируйте логи сервера. Исходя уже из логов и делайте выводы, кто и чем пытается поломать.
И не забивайте себе голову боязнью взлома. Быть бдительным и не забывать последние заплатки ставить.
Любой боле менее популярный проект и тем более имеющий показатели по ПС, так или иначе пытаются взломать. Цели разные, но по любому будут пытаться.

Deathroot

Yworld_garry спасибо. А в плане SEO что то могут на творить? Например добиться исключения из индекса поисковиков?

Drakonsa

Цитата: Deathroot от 21 октября 2009, 21:00:02
Yworld_garry спасибо. А в плане SEO что то могут на творить? Например добиться исключения из индекса поисковиков?
Ну только если у них есть приличный % акций поисковика :)

Yworld_garry

Deathroot, всё стоит денег, если они готовы вкладывать средства в резкий прирост сео ссылок и тд и тп, то в принципе можно добиться понижения в выдаче. Ключевое слово понижение, не бан.
На самом деле не хочу тут развивать тему чёрного сео.

Deathroot

Я слышал что прогон по большому количеству закладок может привести к исключению из индекса. Я это имел ввиду

Gnostis

Цитата: Deathroot от 21 октября 2009, 21:58:18
Я слышал что прогон по большому количеству закладок может привести к исключению из индекса. Я это имел ввиду
Вам послышалось. Из индекса исключают за ссылки С САЙТА, а не на сайт. Вот возьмет конкурент да и прогонит нас по закладкам, мы то их контролировать не можем. Все бы давно в блек листе сидели.

elenix

Самое страшное не взлом форума, это можно легко из бэкапа восстановить, а DDOS Атака, недавно убедился в действенности этого явления. То есть не на себе испытал, а просто показали как это выглядит. Но это очень дорогое удовольствие от 100 долларов сутки, так что просто так и долго врядли кто будет этим заниматься.
Лучший Юридический форум на SMF

Deathroot

Цитата: elenix от 25 октября 2009, 10:28:45
Самое страшное не взлом форума, это можно легко из бэкапа восстановить, а DDOS Атака, недавно убедился в действенности этого явления. То есть не на себе испытал, а просто показали как это выглядит. Но это очень дорогое удовольствие от 100 долларов сутки, так что просто так и долго врядли кто будет этим заниматься.

Отбиваться от DDOS атак забота хостинга :)