rus Опубликовано 21 октября, 2005 Поделиться Опубликовано 21 октября, 2005 К сожалению, квалификация нынешних админов не позволяет эффективно бороться с хакерскими атаками на наш сайт. Поэтому - ищем добровольца, способного и желающего заниматься этим очень нужным и полезным делом. Затыкать дырки в IkonBoard`е и всё такое прочее. Обещаем почёт и уважение. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Valera Опубликовано 21 октября, 2005 Поделиться Опубликовано 21 октября, 2005 требуется именно опыт сетевой безопасности, борьбы с хакерами, затыкание дыр просто верстка, программирование не интересны - справляемся Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
rus Опубликовано 21 октября, 2005 Автор Поделиться Опубликовано 21 октября, 2005 Очень нужен - это действительно так. Движок, на котором работает форум - старый, и вроде не обновляется уже. Проблемы, подобные сегодняшним, могут повторяться всё чаще и чаще. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ВанCone Опубликовано 21 октября, 2005 Поделиться Опубликовано 21 октября, 2005 http://www.xakep.ru/post/26951/default.asp http://www.williamspublishing.com/Books/5-...459-0278-9.html Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Valera Опубликовано 21 октября, 2005 Поделиться Опубликовано 21 октября, 2005 http://www.xakep.ru/post/26951/default.asphttp://www.williamspublishing.com/Books/5-...459-0278-9.html не конструктивно! почти флейм. почти предупреждение Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marych Опубликовано 21 октября, 2005 Поделиться Опубликовано 21 октября, 2005 Я б с радостью, но не мой профиль. 1 - ikonboard никогда не юзал, и потому, пока буду его изучать сай еще раз 100 можно сломать. 2 - та же беда с cgi-bin. по моей части php perl и т.п. а также apache, mail, firewall, domain controllers и т.п. могу разьве что немного инфы к размышлению дать. Передавать параметры в строке коннекта, как это сделано у нас на форуме есть очень плохо. Это огромное поле для экспериментов хакера с передачей жутких параметров, которые могут так или иначе на экран выдать системную инфу. начинается эксперимент с элементарного ?params=../../../etc/passwd и тому подобного, и заканцивается передачей вебшелла. Потому, если есть возможность в настройках, надо попробовать 1 - запретить конструкции типа ../ и % в параметрах 2 - вообще перевести передачу параметров в сессии. К сожалению, как это делается в иконбоарде я понятия не имею. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sevat Опубликовано 21 октября, 2005 Поделиться Опубликовано 21 октября, 2005 ikonboard на perl - минимальные знания синтаксиса позволяют в нем разобраться очень быстро Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marych Опубликовано 21 октября, 2005 Поделиться Опубликовано 21 октября, 2005 ikonboard на perl - минимальные знания синтаксиса позволяют в нем разобраться очень быстро а откуда cgi-bin он на винде чтоли стоит? Разобраться то наверно можна. тока долго. Надо ж буит понять, что там наваяли. :-) Ребяты, от меня есть предлооджение такое - могу подключиться помочь, но не прям сейчас. Мне надо разгрести дела на работе. Дела такие - подружить самбу и Актив директори и разделить 2 сети на разные домены. Как только это сделаю, так появится вреся покопаться в ольгино. Если кто может помочь с самбой - это сильно ускорит процесс и мое освобождение. Помощь обсуждается вот здесь: http://www.olgino.info/cgi-bin....205;r=1 Без пива не оставлю. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
rus Опубликовано 21 октября, 2005 Автор Поделиться Опубликовано 21 октября, 2005 Нет. не на винде apache там, на нашем виртуальном сервере. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
rus Опубликовано 21 октября, 2005 Автор Поделиться Опубликовано 21 октября, 2005 Имхо вообще в Иконборде копаться - занятие неблагодарное. Нужно просто заплатки применить, да общую безопасность поддерживать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.