Štitimo PhpBB. Zaštita PhpBB Noblea pokreće phpbb

Štitimo PhpBB. Zaštita PhpBB Noblea pokreće phpbb

U jednom od komentara na moj članak zamolili su me da vam kažem kako ukloniti polje za autorska prava kreatora phpBB motora: "Stvoreno na temelju phpBB-a." Budući da ove informacije mogu biti korisne drugim posjetiteljima, odlučio sam napisati ovaj članak o tome.

Zašto ukloniti ovo polje? Mnogi od vas mogu izraziti ogorčenje, govoreći da će se uklanjanje ovog polja smatrati nepoštivanjem autorskih prava. Međutim, to nije posve točno - phpBB je besplatni web forum s besplatnim izvornim kodom. Stoga, sve promjene koje napravite pretpostavljaju da posjedujete autorska prava na svoj proizvod. Drugim riječima, nakon stvaranja foruma na ovom motoru, on postaje vaše intelektualno vlasništvo. Autori phpBB-a napisali su mehanizam, alat za kreiranje foruma, a ne gotov proizvod. U tom slučaju, ako uklonite obavijest o autorskim pravima u podnožju foruma, to neće predstavljati kršenje autorskih prava. S druge strane, ako ipak ostavite ovaj natpis, to će biti znak zahvalnosti i podrške programerima, što je svakako dobro!

Dakle, ako se odlučite riješiti ovog natpisa, prvi korak je saznati gdje se nalazi parametar odgovoran za prikaz informacija o autorskim pravima. Da bismo to učinili, moramo otvoriti bilo koju stranicu foruma na kojoj je forum vidljiv u nekom od preglednika koji podržavaju funkciju pregleda koda stranice (Opera, Google Chrome, Firefox itd.), te desnom tipkom miša kliknuti na sam natpis i odaberite iz padajućeg izbornika opciju za pregled koda (Inspect element).

Nakon otvaranja inspektora koda, možemo vidjeti da se blok koji nas zanima zove "copyright". Tu je potrebno izvršiti promjene kako bi se informacije uredile, sakrile ili izbrisale.

Drugi korak je pronaći datoteku koja sadrži blok "autorska prava". Budući da ne znamo naziv datoteke, ručno pretraživanje će trajati jako dugo. Stoga ćemo koristiti prikladnu funkciju - pretraživanje po sadržaju, koja je dostupna u mom omiljenom upravitelju datotekama - Total Commanderu, u daljnjem tekstu TC (postoje i drugi načini pretraživanja po sadržaju, ali o njima se neće raspravljati u ovom članku) . U upravitelju datoteka otvorite mapu u kojoj je instaliran forum na lokalnom poslužitelju ili na FTP poslužitelju vašeg hostera. Radi lakšeg pretraživanja odmah ćemo otvoriti mapu u kojoj su pohranjene datoteke zadanog stila. Zatim odaberite traženje datoteka u izborniku “ Naredbe” ili jednostavno pritisnite Alt + F7. U prozoru za pretraživanje koji se pojavi zanemarujemo polje "Traži datoteke", jer nam je naziv datoteke nepoznat. U polju “Lokacija pretraživanja” potrebno je navesti put do mape s instaliranim forumskim motorom, prema zadanim postavkama vozilo automatski preuzima put ako je prozor za pretraživanje pozvan iz aktivnog dijela gdje se pregledava sadržaj mapa. Zatim stavite kvačicu pored polja "S tekstom" i unesite "autorska prava" u traku za pretraživanje, nakon čega hrabro kliknemo gumb " Pokreni pretraživanje" i pričekamo da se prikažu rezultati.


Pretraživanje nam je dalo nekoliko datoteka, u teoriji bi ih trebalo biti 5, u kojima se spominje naziv bloka autorskih prava. Iz svih izlaznih datoteka jasno vidimo da nas zanima datoteka koja se zove “overall_footer.html” budući da se blok nalazi u podnožju stranice, a riječ total sugerira da ova datoteka pohranjuje globalne postavke, odnosno za cijeli forum. Sada imamo 2 opcije kako urediti datoteku koja nam je potrebna - putem ugrađenog uređivača predložaka phpBB ili pomoću uređivača treće strane. Prvo ćemo pogledati opciju uređivanja kroz izvorno phpBB sučelje.
Moramo otići u "Administracijski centar" i otići na karticu "Stilovi". U odjeljku za upravljanje stilovima gledamo koji je stil instaliran prema zadanim postavkama, to je označeno zvjezdicom iza naziva stila. U primjeru je instaliran samo jedan osnovni stil - prosilve, ali možete imati nekoliko njih.

Zatim, u odjeljku za upravljanje komponentama stila, idemo na pododjeljak "Predlošci" i odabiremo stavku "Uredi" pored naše aktivne teme.


Sada moramo s padajućeg popisa odabrati datoteku koja nas zanima pod nazivom "overall_footer.html"


U području za uređivanje koje se pojavi idemo na samo dno stranice i pronalazimo redak:

nakon čega uklanjamo sljedeći kod:

(CREDIT_LINE) (TRANSLATION_INFO) (DEBUG_OUTPUT)

Na kraju bi vaš kod trebao izgledati ovako:


Sada pritisnemo gumb "Pošalji" i evo, postigli smo željeni rezultat - više nema obavijesti o autorskim pravima.

Prijeđimo na alternativni način za postizanje istog rezultata: kada već imamo naziv željene datoteke, idemo u mapu "template" teme koja je aktivirana prema zadanim postavkama i tražimo istu datoteku pod nazivom "overall_footer.html ".


Zatim kliknite desnom tipkom miša na datoteku i odaberite "Otvori s" u padajućem izborniku i odaberite svoj omiljeni uređivač koda, u mom slučaju to je Blumentals WeBuilder 2011. Nakon toga, baš kao u slučaju izvornog phpBB uređivača predložaka , izbrišite prethodno navedeni kod i spremite promjene. Program također ima vrlo praktičan ugrađeni FTP klijent koji vam omogućuje uređivanje i spremanje promjena datoteka na udaljenom poslužitelju.

Spreman! Ako ste slijedili sve gore navedene korake, trebali biste moći ukloniti natpis. Čestitamo!

Dakle, dragi prijatelju, iz nekog razloga ste instalirali PhpBB na svoju stranicu.
Možda zato što niste čitali časopis ][ ili možda zato što vam se sviđa ovaj motor. Ipak, šansa da nećete biti hakirani je minimalna. Armije klinaca pretražuju internet u potrazi za svojom sljedećom žrtvom. Kako se zaštititi od primitivnog
hakiranje foruma? Pokušat ću vam dati neke ideje. Većinu njih možete koristiti u drugim skriptama.

Ažuriraj

Ovo je standardno. Forum treba ažurirati. A to što imate 5/10/15 (podcrtajte kako treba) modova nije opravdanje. Samo što u ovom slučaju trebate koristiti "promjene koda", koje su programeri foruma pažljivo postavili u obliku istih modova. Također preporučujem da se pretplatite na newsletter o novim verzijama foruma. Međutim, ne možete sve pratiti, a i previše ste lijeni
događa se, zar ne? Stoga vam nudim nekoliko pasivnih načina zaštite foruma.

Skrivanje verzije

Nedavno se pojavio u PhpBB-u i velika je pomoć protiv Googleovih hakera. A ako i dalje ne ažurirate forum, mislim da vam neće biti teško ispraviti datoteke simple_footer.tpl i general_footer.tpl. Međutim, možete ići dalje i napisati zlu frazu "Powered by PhpBB" koristeći javascript



Malo je gubitaka ako je korisniku onemogućen javascript, iako izraz ne bi trebao biti potpuno uklonjen zbog čisto moralnih načela. Ili se možete rugati tome tako što ćete napisati "PhpBB 2.0.6". Kada haker, nakon što vas je hakirao, otkrije pravu verziju, onda će vam iz ljutnje ispustiti cijelu bazu podataka 😉 Možete napisati i “Php BB”... Nije sasvim iskreno, ali radi!

Prilagođeni stil

Ne samo da će ukrasiti vaš forum, već će i malo povećati zaštitu od eksploatacija koje čupaju informacije s HTML stranice. I onda standardni stil stvara osjećaj da je admin ili zanemario forum ili je šepav.

Prefiks tablice

Zašto ne biste tamo stavili nešto svoje, na primjer "ExBB". Usput, to se može učiniti nakon instalacije uređivanjem config.php i preimenovanjem tablica.

Modifikacija baze podataka

Pouzdan način zaštite od napada SQL injection-Union je promjena baze podataka. Dodajte dodatna prazna polja u tablice, prođite kroz kod i primitivni (!) podvigi neće uspjeti zbog neslaganja u broju polja. Ili na drugi način: preimenujte polje user_password u blahblahblah i ispravite izvore (ovaj proces se može lako automatizirati). To je to, sada kada pokušate dobiti hash lozinke administratora, exploit će ostati iznenađen :) I ne samo exploit.

Skrivanje config.php

Olakšat će vam život ako haker može čitati datoteke na poslužitelju zahvaljujući bugu za uključivanje. Naravno, u ovom slučaju, sadržaj datoteke će mu i dalje biti od male koristi, osim ako na sve ne stavite iste propusnice.

Normalna lozinka

Koliko god banalno izgledalo, lozinka bi trebala biti u obliku Sdh66rH904hG - to je jedini način na koji se nećete morati brinuti o hakiranju hasha. Pohranit ćete ga u Password Commander. Pa, recite mi, koliko često ćete ga morati uvoditi? E sad, ako se hash ukrade, onda će biti od manje koristi.

Onemogući pretraživanje

I ne bi škodilo. Radi užasno bugovito, jede nevjerojatnu količinu prostora u bazi podataka i užasno smanjuje performanse. I onda je to izvor grešaka, isti vrhunac. Nažalost, to se ne može učiniti standardnim sredstvima, ali nije uzalud ovo što čitate ][? Uklonite datoteke povezane s tim, ispustite tablice i očistite sirovine i teme. Rezultat je povećana produktivnost i sigurnost. Ako ste previše lijeni da to shvatite, onda ću vam dati savjet: eliminirajte pozive funkcija koje se nalaze u functions_search.php. Osim posljednjeg, naravno. Razmislite koje stolove odbaciti.... Nisam imao nikakvih problema.

Lažni admin

Sakrij pravi administratorski panel, a u lažnom izbriši sve upite prema bazi podataka kao što su INSERT, UPDATE itd. Još bolje, umjesto da ih izvršavate, zabilježite ih u datoteku, zajedno s IP-om i drugim korisnim podacima. Možete li zamisliti koliko će haker biti spor kada se promjene koje napravi neće primijeniti? Samo meda, ne forum!

Promjena algoritma raspršivanja

Općenito korisna tehnika. Promijenite sve pozive funkcija vezane uz hashiranje u vlastite, koje nakon pozivanja standardnih malo modificiraju hashiranje. Na primjer ac45e53bc8dc478e->ac45e53bc8da478e.
Haker vjerojatno neće posumnjati na trik... Štoviše, gledajući ova dva hasha, neće odmah primijetiti razliku...

Pa, zašto je izmišljena ta unija, donijela je toliko rupa... Pa otvorite uključivanje za rad s bazom i dodajte filtriranje upita s UNION!

Zaključak

Što više datoteka, tablica i polja preimenujete, to

  • Bit će teže za haxor
  • Bit će vam teže ažurirati forum
  • Napravit ćeš više grešaka

Zato znajte svoje granice i nemojte biti paranoični. Izvođenjem svih ovih trikova preplašit ćete/zaustaviti i Kiddisa i Haxora, osim ako potonji nema specifičan cilj hakirati vas. Iako preimenovanje polja tablice pruža gotovo neprobojnu zaštitu od SQL injekcije, jer neće biti sortiranja ispred hakera.

Pa, počnimo davati male savjete o optimizaciji i promoviranju stranica (foruma) na phpBB-u. U ovom slučaju, izvršit ćemo mali hack koji će vam pomoći da se riješite vanjske veze poput "Pokreće phpBB © ...". U ovoj publikaciji ćemo pogledati 2 načina na koje to možete učiniti - tehniku ​​za phpBB 3.x.x.

Uklanjanje vanjske poveznice Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Grupa i ruska phpBB podrška

Prvi način za uklanjanje vanjske poveznice koja kaže Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. I tako, najlakši način je brisanje pomoću administratorske ploče. Idemo na administrativnu ploču, idemo na stavku izbornika "Stilovi", s lijeve strane vidimo ploču na kojoj se nalazi blok u izborniku, zanima nas blok "Komponente stila", au njemu "Predlošci". Prema standardu, u predloženom prozoru vidjet ćemo sljedeće: prosilver i subsilver2, iako bi moglo biti i drugih ako ste ih instalirali. Općenito, nije u tome stvar. Iz predloženog skupa odaberite zadani. Kliknite gumb "uredi" pored predloška. Zatim se pojavljuje prozor u kojem se od vas traži "Odaberite datoteku predloška". Zatim odaberite “Datoteka predloška” - “overall_footer.html”. Uređivač HTML-a pojavljuje se ispod. Pronalazimo sljedeći kod: “Pokreće phpBB 2000, 2002, 2005, 2007 phpBB Group” i jednostavno ga brišemo, iako možete postaviti svoju poveznicu i naslov. "
(TRANSLATION_INFO) " (koji se nalazi ispod, također se može izbrisati) - ovaj kod je odgovoran za lokalizaciju, na primjer, vanjske veze s natpisom "Ruska phpBB podrška".

Drugi način uklanjanja vanjske poveznice koja kaže Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Ova je metoda slična, ali se na stranicu povezujemo putem Pratacol ftp-a. Idite na sljedeću stazu styles/template_name/template/overall_footer.html. I uređujemo isti kod koji smo uredili gore. Ako promijenite kod, ne zaboravite postaviti UTF kodiranje - na taj način se umjesto sidara mogu pojaviti "krekeri" (kvadratići i drugi nerazumljivi simboli).



Popularno u kategoriji:
Gdje odlazi moje dragocjeno vrijeme?
Gdje odlazi moje dragocjeno vrijeme?
čitati
Traži VKontakte bez registracije - ljudi, grupe, glazba
Traži VKontakte bez registracije - ljudi, grupe, glazba
čitati
Kako preuzeti bilo koji video s YouTubea pomoću jedne tipke Download savefrom net za sve preglednike
Kako preuzeti bilo koji video s YouTubea jednim gumbom Download...
čitati
Kako smanjiti osvjetljenje u Falloutu 4
Kako smanjiti osvjetljenje u Falloutu 4
čitati

Najnoviji članci
Bootstrap 4 s obukom urednika
čitati
Whatsapp na Nokiji C5 - maksimalna udobnost kada...
čitati
Zašto nema mreže na iPhoneu?
čitati
Pregled i usporedba prijenosnih punjača...
čitati
Kako koristiti Google disk?
čitati
Pregled korporativnih tarifa od Beeline
čitati
Alati za analizu posjećenosti: brojači
čitati
Najbolji telefoni ispod 15000 tisuća
čitati
Vrh