Перейти к содержанию

Для olgino.info ОЧЕНЬ НУЖЕН web-admin

rus

Автор rus
в Сайт и форум

 Поделиться

Рекомендуемые сообщения

rus Newbie

rus

Опубликовано
Опубликовано

К сожалению, квалификация нынешних админов не позволяет эффективно бороться с хакерскими атаками на наш сайт.

Поэтому - ищем добровольца, способного и желающего заниматься этим очень нужным и полезным делом. Затыкать дырки в IkonBoard`е и всё такое прочее.

Обещаем почёт и уважение.

Ссылка на комментарий
Поделиться на другие сайты
Valera Newbie

Valera

Опубликовано
Опубликовано

требуется именно опыт сетевой безопасности, борьбы с хакерами, затыкание дыр

просто верстка, программирование не интересны - справляемся :P

Ссылка на комментарий
Поделиться на другие сайты
rus Newbie

rus

Опубликовано
  • Автор
Опубликовано

Очень нужен - это действительно так. Движок, на котором работает форум - старый, и вроде не обновляется уже.

Проблемы, подобные сегодняшним, могут повторяться всё чаще и чаще.

Ссылка на комментарий
Поделиться на другие сайты
marych Newbie

marych

Опубликовано
Опубликовано

Я б с радостью, но не мой профиль.

1 - ikonboard никогда не юзал, и потому, пока буду его изучать сай еще раз 100 можно сломать.

2 - та же беда с cgi-bin.

по моей части php perl и т.п. а также apache, mail, firewall, domain controllers  и т.п. :)

могу разьве что немного инфы к размышлению дать.

Передавать параметры в строке коннекта, как это сделано у нас на форуме есть очень плохо.

Это огромное поле для экспериментов хакера с передачей жутких параметров, которые могут так или иначе на экран выдать системную инфу.

начинается эксперимент с элементарного ?params=../../../etc/passwd и тому подобного, и заканцивается передачей вебшелла.

Потому, если есть возможность в настройках, надо попробовать

1 - запретить конструкции типа ../ и % в параметрах

2 - вообще перевести передачу параметров в сессии.

К сожалению, как это делается в иконбоарде я понятия не имею. :D

Ссылка на комментарий
Поделиться на другие сайты
marych Newbie

marych

Опубликовано
Опубликовано

ikonboard на perl - минимальные знания синтаксиса позволяют в нем разобраться очень быстро

а откуда cgi-bin он на винде чтоли стоит?

Разобраться то наверно можна.

тока долго.

Надо ж буит понять, что там наваяли. :-)

Ребяты, от меня есть предлооджение такое - могу подключиться помочь, но не прям сейчас.

Мне надо разгрести дела на работе.

Дела такие - подружить самбу и Актив директори и разделить 2 сети на разные домены.

Как только это сделаю, так появится вреся покопаться в ольгино.

Если кто может помочь с самбой - это сильно ускорит процесс и мое освобождение. :)

Помощь обсуждается вот здесь: http://www.olgino.info/cgi-bin....205;r=1

Без пива не оставлю. :D

Ссылка на комментарий
Поделиться на другие сайты
rus Newbie

rus

Опубликовано
  • Автор
Опубликовано
Имхо вообще в Иконборде копаться - занятие неблагодарное. Нужно просто заплатки применить, да общую безопасность поддерживать.
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу


×
×
  • Создать...