Witam.
Chcialbym zabezpiczyc dobrze forum przed wlamem. Czy sa inne sposoby niz te opisane w poradniku na tym forum? Jesli tak to prosze o odpowiedz.

Pozdro.

Ten post edytował Senders czw, 26 sty 2006 - 22:16

Witaj, to są wszytskie oficjalne łatki BEZPIECZEŃSTWA. Nikt nic nie pisze o błędach w kodzie itp.

To moze sa jakies modyfikacje ktore poprawiaja bezpieczenstwo? (np. dostep do acp tylko z wybranych ip)

jes tutorial na forum dot. latania oraz np. http://mods.invisionize.com/db/index.php/f/5455 pozwala zmienic plik odpowiadajacy za acp z admin.php na inny co wiekszosci userow uniemozliwi do iego dostep, oraz http://mods.invisionize.com/db/index.php/f/4516 co uniemozliwa innym osoba edytowanie uzytkownikow z ranga admina lub innych jakich ustawisz .. przez co nikt ci admina nie zdejmie "przypadkiem" no i http://mods.invisionize.com/db/index.php/f/4079 co dodaje dod. haslo inne dla akzdego usera ktory ma dostep do acp .. wystarczy poszukac ...

Ten post edytował kwiateusz wto, 03 sty 2006 - 14:42

Chce zainstalowac tego moda: http://mods.invisionize.com/db/index.php/f/4516 ale niewiem zabardzo co mam zaznaczyc i wpisac w poszczegulnych pytaniach instalacji tego moda jesli ktos dobrze zna angielski to bede bardzo wdzieczny jak mi to przetlumaczy:

User Protection v2

It protects some users or the whole ROOT Admins group from editing by [other] admins.
Warning! The super moderators still are able to edit the protected users (it will be fixed in the next feature's version).

Enable User Protection?
Choose the protection mode:
Enter the numbers of users to protect, if selected:
(separate with comma)
Enter the number of the root admin ((s)he can do everything; often it's the creator of forum):
Let the admins from the ROOT Admins group change the protected users?

Double ACP Password
It requires entering an additional username and password before seeing the ACP log in form at all.
Enable Double ACP Password?
Enter the username:
You can even leave the username empty!
Enter the password:
You can even leave the password empty!

Random Number
It requires entering a random number which is shown as image (added to the ACP log in form).
Enable Random Number?

Ten post edytował MarX wto, 03 sty 2006 - 15:48

Ochrania przed edycja niektorych userow lub calej grupy root adminow przed edycja przez innych adminow
Uwaga! Super moderatorzy moga edytowac chronionych userow (zostanie to poprawione w najblizszym wydaniu)
Wlaczyc ochrone userow ?
Wybierz tryb ochrony
Wpisz numery chronionych userow oddzielajac przecinkiem
Wpisz numer root admina(moze on robic wszystko najczesciej jest to tworca forum)
Pozwol adminom z grupy root adminow edytowac innych chronionych userow

Podwojne haslo na ACP
Wymagane jest aby przed obejrzeniem ACP bylo wprowadzone 2 haslo
Wlaczyc 2 haslo?
Wpisz nazwe uzytkownika
Mozesz zostawic puste
Wpisz haslo
Mozesz zostawic puste
Wymaga wpisania niepowtarzalnego numeru ktory jest pokazywany jako obrazek *mozna to zobaczyc podczas rejestracji)
Wlaczyc niepowtarzalny numer ?

Proot poszukaj takiego moda, do tego zabezpieczenie przed usunięciem usera o id.1 i jeszcze coś widziałem

http://mods.invisionize.com/db/index.php/f/4916

moze i ta sie przyda


Kiedy pisałeś o tym, że ten mod uniemożliwi większości userom dostęp do acp nie wiedziałem, że uniemożliwi to również i mnie

Zainstalowałem wg. poleceń. Niestety link na głównej do acp ciągle odnosi się do admin.php przez co nie mogę się doń dostać Jak ktoś wie gdzie można zmienić ten link, to prosiłbym o pomoc

ale jesli robiles wg. instrukcji to powinienes znac nazwe tego pliku.... a linku na forum raze nie zmieniac .. bo co po tym ze zmienisz nazwe tego pliku jak ktos sie wlamie na twoje kotno na forum i sobie ladie z niego wejdzie ...

oczywiscie, znam nazwe pliku i moge wejsc do panelu recznie (czyt. wpisujac adres).
Jednak chcialem zmienic ten link Instalujac tego moda mialem na celu zmienienie nazwy pliku admin.php, tak, zeby ktos kto przez 'przypadek' wejdzie na ftp'a nie domyslil sie, gdzie jest ten plik wlasnie

O konto na forum jestem spokojny, mam skomplikowane haslo (18 znakow), drugie haslo do acp (jeden z ww. modow), rowniez trudne oraz moda, ktory zapewnia ochrone root adminowi

Zobacz w ACP -> All Global HTML -> member_bar -> znajdź



To jest od 2.1 ale w 2.0 powinno być tak samo

dzieki, znalazlem

http://mods.invisionize.com/db/index.php/f/3871 warto instalowac ?

to poprawia kulka bledow . ale glownie kosmetycznych z tewgo co wyczytalem ... do bezpieczenstwa to malo ma .. ale jak chcesz to mozesz

mam taką sprawe istaluje tego moda

http://mods.invisionize.com/db/index.php/f/4516

i czy ktos by mogł mi przesłac plik ad_member po modyfikacji pls bo juz sobie nie radze

dokładnie mam taki blond

Ten post edytował MaTTi pon, 27 lut 2006 - 21:32

zle cos dodałeś wg. komuniaktu o 1 $ jest zaduzo w lini 3303