PHP-Fusion Sverige » PHP-Fusion 7.* » SÄKERHET
 Skriv ut debatt
Skydd mot hackare?
dalrot
Finns det n?got s?tt att skydda sig mot hackare? Vi vart hackade efter bara 1 vecka och d? bl?ste jag bort allt och laddade upp igen bara.. Men kan man inte skydda sig p? n?got vis?
 
fetloser
Finns ju grundl?ggande grejer iaf... alltid ha senaste php-fusion.
Aldrig ha samma l?senord p? olika siter, blir en annan sajt hackad kanske de f?r l?senordet d?rifr?n...

Man ska helst inte ge ut access till paneler/anv?ndarsidor till folk man inte litar p? (d?r kan man k?ra php-kod vilket ?r ajabaja)

Kr?ngliga l?senord f?r ftp/mysql och adminkonton ocks? s? klart.
[url]
http://www.bs-fus....php?did=1 [/url]

h?r finns det ett "security system", men jag vet inte riktigt hur det lirar i praktiken... och sidan ?r p? tyska..(installationsreadme ?r ?ven p? engelska)
 
izebear
Jag tog hem Security System. Vad det verkar nu s? ?r det ett hyffsat bra skydd. Hur bra det ?r i verkligheten ?terst?r att se. Har precis installerat.
Har ?versatt locale-filen till svenska. Kan ?ven ?vers?tta readme till svenska om n?gon beh?ver den p? svenska.

licensen ?r p? tyska och den kan jag inte ?vers?tta. :(
Oderint Dum Metuant

Se till att hela hj?rnan ?r inkopplad INNAN du ?ppnar munnen
 
Homdax
Utvecklarna fokuserar p? s?kerhet (kanske lite v?l mycket d? funktion har blivit lidande ibland i mitt tycke) s? PHP-Fusion ?r mycket s?kert i sig sj?lvt redan. men, ett dumt l?senord eller fel satt r?ttighet kan ju drabba vemsomhelst.
 
izebear
Anledningen till att jag installerade Security System var att jag har p? flera siter jag administrerar haft anv?ndare som reggar sig och l?gger en massa porrl?nkar och diverse i kommentarer och g?stbok. I g?stboken kan man s?lla redan innan det kommer in men i kommentarer g?r inte detta.

Kollade en av mina sidor idag och s?g att Security System hade blockat 1 f?rs?k redan och d? installerade jag det ig?r. S? det verkar funka ?n s? l?nge. Men hur bra det f?r framtiden utvisa.

Man f?r testa det ett tag och se hur mycket den plockar.

Men jag h?ller med om att PHP-fusion i sig ?r s?kert. Men jag installerade detta som ytterligare en s?kerhets?tg?rd.
Oderint Dum Metuant

Se till att hela hj?rnan ?r inkopplad INNAN du ?ppnar munnen
 
combat
P? alla sajter jag k?r har jag valt att nya anv?ndare m?ste aktiveras. Jag kollar upp om personer existerar via eniro.se, g?ller i de fall d? det ?r p?st?tt svenska anv?ndare. B?st att till?gga att detta g?ller p? en sida d?r jag moddat registreringen s? att de ska fylla i f?r- och efternamn samt hemort. D?rtill kollar jag ?ven upp deras epostadress, g?ller p? alla sajterna.

Kan v?l s?ga att de som ha siffror som f?r- efternamn och hemort samt epostadresser liknande denna: INTE aktiveras, snarare sp?rrar jag b?de ipnr och epostadress.
 
izebear
Det l?ter som en kanonl?sning.
Jag har inte gett mig p? att modda inloggningen.

Finns det n?n m?jlighet att du kan posta den moddade inloggningen h?r?
Den hade varit riktigt nice att testa
Oderint Dum Metuant

Se till att hela hj?rnan ?r inkopplad INNAN du ?ppnar munnen
 
Ken
Det er allerede tilgjengelig i PHP-Fusion :). Jeg kj?rer norsk version Wink men du forst?r sikkert: Admin Panel --> System --> Brukerregistrering. Sett s? "Skal nye medlemmer aktiveres av en administrator?" til [JA]
 
izebear
Den funktionen vet jag att den ?r tillg?nglig i PHP fusion, men nu var det inte den jag funktionen jag var ute efter. Utan den som combat hade.

Den moddade registreringen.
Oderint Dum Metuant

Se till att hela hj?rnan ?r inkopplad INNAN du ?ppnar munnen
 
combat
izebear skrev:
Den funktionen vet jag att den ?r tillg?nglig i PHP fusion, men nu var det inte den jag funktionen jag var ute efter. Utan den som combat hade.

Den moddade registreringen.


Hmm. Jag minns inte riktigt hur jag gjorde, en del filer fick ?ndras och jag vill minnas att jag med hj?lp av phpmyadmin ?ven gjorde lite sm? ?ndringar i aktuell databastabell. Ska se om jag f?r tid att kolla igenom det en dag och se om jag kan f?rklara.
 
Gå direkt till forum: