Возможно ли взломать данный сервак???

Llama · Сообщение **Llama** » 26 дек 2004, 13:41

X-Stranger, пинай Юру и компанию... 4.3.9 допустим давно пора было снести.

Andrej Ramaszeuski

mend0za писал(а):веерная распальцовка

Да уж какие там распальцовки? Только исходя из того, что форум едет под phpBB, в котором не просто дырки раз в неделю находят, но и эксплоиты публикуют, так вероятность уничтожения минимально этого форума не есть нулевая. При этом, конечно, не стоит забывать о факторе "неуловимого джо", который и удерживает сей проект работоспособным.

Anonymous · Сообщение **Anonymous** » 26 дек 2004, 22:36

Llama писал(а):X-Stranger, пинай Юру и компанию... 4.3.9 допустим давно пора было снести.

ну допустим в том же сизифе ничего иного кроме 4.3.9 пока нету, а если брать самому компилять свежий релиз 4.3.10 так он работает криво, например есть баг с функцией foreach.

Anonymous · Сообщение **Anonymous** » 26 дек 2004, 22:59

lscomp писал(а):Ну насчет распальцовки вы зря... Допустим шелл у меня уже есть!!! Не верите??? А это кому-то известно: (вырезка из config.php)

А ты уверен что ты это через шелл получил?

Сообщение **X-Stranger** » 27 дек 2004, 11:43

Так, расставим точки над i. Во-первых, phpBB2 у меня патченный, все дырки закрываются сразу же по мере их обнаружения. Во-вторых, с PHP сейчас работают админы Авилинка, в том числе прикрывают нашу задницу Апачем. В-третьих, никакой шелл этот мальчик не смог заполучить. А пароль к БД он получил еще в среду, до того, как дыру в PHP прикрыли. Итого: для того, чтобы все предусмотреть и не потерять данные, прошлой ночью наш форум временно отключили, на всякий случай. На данный момент все ОК, работаем дальше.

invox · Сообщение **invox** » 27 дек 2004, 14:46

... я-то думаю, почему вчера вечером я не смог зайти на форум. Хотел было позвонить, да подумалось - поздновато будет по времени звонка. А по утру все чудненько заработало само по себе...

На титульной страничке можно было бы объявление повесить...

Сообщение **X-Stranger** » 27 дек 2004, 16:08

А оно там висело. Повесил в 00:30, как только до компа добрался.

Pasha · Сообщение **Pasha** » 27 дек 2004, 16:19

А по-моему в полночь просто кидало на титульную страницу провайдера...

mend0za · Сообщение **mend0za** » 27 дек 2004, 21:03

2 Borman: именно распальцовка. И ничего кроме отвращения этот sсript-kiddie не вызывает.

Anonymous · Сообщение **Anonymous** » 07 янв 2005, 11:56

Jay,

я в шоке, друзья
такое чувство что большая часть форумчан поголовно жванецкие и задорновы

Pasha · Сообщение **Pasha** » 07 янв 2005, 12:16

Вопрос к народу: что, собственно, из бесплатных PHP-форумов наиболее надёжно?

Мне нравится vBulletin (ruPoint.co.uk, например), но он стоит 200$ (или фунтов, не помню...)

mend0za · Сообщение **mend0za** » 07 янв 2005, 15:37

PHP? Надёжность?
Понятия несколько ортогональны

Llama · Сообщение **Llama** » 07 янв 2005, 16:55

Pasha, то, что может работать под phpsuexec/safemod - если не может - значит не надежно. Хотя PHP и безопастность - это весьма далекие друг от друга вещи.

Pasha · Сообщение **Pasha** » 08 янв 2005, 02:22

Так а дырка была в PHP или в скрипте форума?

Сообщение **X-Stranger** » 08 янв 2005, 13:46

В PHP, но юзалась особенностями phpBB2.