Страница 2 из 3
Добавлено: 26 дек 2004, 13:41
Llama
X-Stranger, пинай Юру и компанию... 4.3.9 допустим давно пора было снести.
Добавлено: 26 дек 2004, 15:30
Andrej Ramaszeuski
mend0za писал(а):веерная распальцовка
Да уж какие там распальцовки? Только исходя из того, что форум едет под phpBB, в котором не просто дырки раз в неделю находят, но и эксплоиты публикуют, так вероятность уничтожения минимально этого форума не есть нулевая. При этом, конечно, не стоит забывать о факторе "неуловимого джо", который и удерживает сей проект работоспособным.
Добавлено: 26 дек 2004, 22:36
Anonymous
Llama писал(а):X-Stranger, пинай Юру и компанию... 4.3.9 допустим давно пора было снести.
ну допустим в том же сизифе ничего иного кроме 4.3.9 пока нету, а если брать самому компилять свежий релиз 4.3.10 так он работает криво, например есть баг с функцией foreach.
Добавлено: 26 дек 2004, 22:59
Anonymous
lscomp писал(а):Ну насчет распальцовки вы зря... Допустим шелл у меня уже есть!!! Не верите??? А это кому-то известно:
(вырезка из config.php)
А ты уверен что ты это через шелл получил?
Добавлено: 27 дек 2004, 11:43
X-Stranger
Так, расставим точки над i. Во-первых, phpBB2 у меня патченный, все дырки закрываются сразу же по мере их обнаружения. Во-вторых, с PHP сейчас работают админы Авилинка, в том числе прикрывают нашу задницу Апачем. В-третьих, никакой шелл этот мальчик не смог заполучить. А пароль к БД он получил еще в среду, до того, как дыру в PHP прикрыли. Итого: для того, чтобы все предусмотреть и не потерять данные, прошлой ночью наш форум временно отключили, на всякий случай. На данный момент все ОК, работаем дальше.
Добавлено: 27 дек 2004, 14:46
invox
... я-то думаю, почему вчера вечером я не смог зайти на форум. Хотел было позвонить, да подумалось - поздновато будет по времени звонка. А по утру все чудненько заработало само по себе...
На титульной страничке можно было бы объявление повесить...
Добавлено: 27 дек 2004, 16:08
X-Stranger
А оно там висело. Повесил в 00:30, как только до компа добрался.
Добавлено: 27 дек 2004, 16:19
Pasha
А по-моему в полночь просто кидало на титульную страницу провайдера...
Добавлено: 27 дек 2004, 21:03
mend0za
2 Borman: именно распальцовка. И ничего кроме отвращения этот sсript-kiddie не вызывает.
Добавлено: 07 янв 2005, 11:56
Anonymous
Добавлено: 07 янв 2005, 12:16
Pasha
Вопрос к народу: что, собственно, из бесплатных PHP-форумов наиболее надёжно?
Мне нравится vBulletin (ruPoint.co.uk, например), но он стоит 200$ (или фунтов, не помню...)
Добавлено: 07 янв 2005, 15:37
mend0za
PHP? Надёжность?
Понятия несколько ортогональны
Добавлено: 07 янв 2005, 16:55
Llama
Pasha, то, что может работать под phpsuexec/safemod - если не может - значит не надежно. Хотя PHP и безопастность - это весьма далекие друг от друга вещи.
Добавлено: 08 янв 2005, 02:22
Pasha
Так а дырка была в PHP или в скрипте форума?
Добавлено: 08 янв 2005, 13:46
X-Stranger
В PHP, но юзалась особенностями phpBB2.
