Перейти к публикации
rus

Для olgino.info ОЧЕНЬ НУЖЕН web-admin

Рекомендованные сообщения

К сожалению, квалификация нынешних админов не позволяет эффективно бороться с хакерскими атаками на наш сайт.

Поэтому - ищем добровольца, способного и желающего заниматься этим очень нужным и полезным делом. Затыкать дырки в IkonBoard`е и всё такое прочее.

Обещаем почёт и уважение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

требуется именно опыт сетевой безопасности, борьбы с хакерами, затыкание дыр

просто верстка, программирование не интересны - справляемся :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень нужен - это действительно так. Движок, на котором работает форум - старый, и вроде не обновляется уже.

Проблемы, подобные сегодняшним, могут повторяться всё чаще и чаще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я б с радостью, но не мой профиль.

1 - ikonboard никогда не юзал, и потому, пока буду его изучать сай еще раз 100 можно сломать.

2 - та же беда с cgi-bin.

по моей части php perl и т.п. а также apache, mail, firewall, domain controllers  и т.п. :)

могу разьве что немного инфы к размышлению дать.

Передавать параметры в строке коннекта, как это сделано у нас на форуме есть очень плохо.

Это огромное поле для экспериментов хакера с передачей жутких параметров, которые могут так или иначе на экран выдать системную инфу.

начинается эксперимент с элементарного ?params=../../../etc/passwd и тому подобного, и заканцивается передачей вебшелла.

Потому, если есть возможность в настройках, надо попробовать

1 - запретить конструкции типа ../ и % в параметрах

2 - вообще перевести передачу параметров в сессии.

К сожалению, как это делается в иконбоарде я понятия не имею. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ikonboard на perl - минимальные знания синтаксиса позволяют в нем разобраться очень быстро

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ikonboard на perl - минимальные знания синтаксиса позволяют в нем разобраться очень быстро

а откуда cgi-bin он на винде чтоли стоит?

Разобраться то наверно можна.

тока долго.

Надо ж буит понять, что там наваяли. :-)

Ребяты, от меня есть предлооджение такое - могу подключиться помочь, но не прям сейчас.

Мне надо разгрести дела на работе.

Дела такие - подружить самбу и Актив директори и разделить 2 сети на разные домены.

Как только это сделаю, так появится вреся покопаться в ольгино.

Если кто может помочь с самбой - это сильно ускорит процесс и мое освобождение. :)

Помощь обсуждается вот здесь: http://www.olgino.info/cgi-bin....205;r=1

Без пива не оставлю. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Нет. не на винде :) apache там, на нашем виртуальном сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Имхо вообще в Иконборде копаться - занятие неблагодарное. Нужно просто заплатки применить, да общую безопасность поддерживать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединиться к беседе

Вы можете опубликовать сообщение сейчас и зарегистрироваться позднее. Если у вас ест ьаккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Заходи к нам в Telegram!

  • Интересные предложения

×
×
  • Создать...