私たちは PhpBB を保護します。 phpbb を利用した PhpBB Noble の保護

私たちは PhpBB を保護します。 phpbb を利用した PhpBB Noble の保護

私の記事へのコメントの 1 つで、phpBB エンジンの作成者の著作権フィールド「phpBB に基づいて作成」を削除する方法を教えてほしいとの質問がありました。 この情報は他の訪問者にとっても役立つかもしれないので、この記事を書くことにしました。

なぜこのフィールドを削除するのでしょうか? このフィールドを削除すると著作権違反とみなされ、憤慨する人も多いかもしれません。 ただし、これは完全に真実ではありません。phpBB は、無料のソース コードを備えた無料の Web フォーラムです。 したがって、変更を加えると、特定の製品の著作権を所有していることが前提となります。 言い換えれば、このエンジンでフォーラムを作成すると、それはあなたの知的財産になります。 phpBB の作成者は、フォーラムを作成するためのメカニズム、ツールを作成したものであり、完成品ではありません。 この場合、フォーラムのフッターにある著作権表示を削除しても、著作権侵害にはなりません。 一方、この碑文を残しておけば、開発者への感謝とサポートのしるしとなり、それは間違いなく良いことです。

したがって、この碑文を削除する場合は、最初のステップとして、著作権情報を表示するパラメータがどこにあるかを確認する必要があります。 これを行うには、ページ コードの表示機能をサポートするブラウザ (Opera、Google Chrome、Firefox など) のいずれかでフォーラムが表示されるフォーラム ページを開き、碑文自体を右クリックして、ドロップダウン メニュー オプションから選択してコード (要素の検査) を表示します。

コードインスペクタを開くと、興味のあるブロックが「copyright」という名前であることがわかります。 情報を編集、非表示、または削除するには、変更を加える必要があるのです。

2 番目のステップは、「著作権」ブロックを含むファイルを見つけることです。 ファイル名がわからないため、手動で検索すると非常に時間がかかります。 そこで、私が愛用しているファイルマネージャー Total Commander (以下、TC) で利用できる、コンテンツによる検索という便利な機能を使用します (コンテンツによって検索する方法は他にもありますが、この記事では説明しません)。 。 ファイル マネージャーで、ローカル サーバーまたはホスティング サーバーの FTP サーバー上にあるフォーラムがインストールされているフォルダーを開きます。 検索を簡単にするために、デフォルト スタイルのファイルが保存されているフォルダーをすぐに開きます。 次に、「コマンド」メニューでファイルの検索を選択するか、単に Alt + F7 を押します。 ファイルの名前が不明であるため、表示される検索ウィンドウでは「ファイルの検索」フィールドは無視します。 「検索場所」フィールドでは、フォーラム エンジンがインストールされているフォルダーへのパスを指定する必要があります。デフォルトでは、フォルダーの内容を表示するアクティブな部分から検索ウィンドウが呼び出された場合、車両は自動的にパスを取得します。 次に、「テキストあり」フィールドの横にチェックマークを入れ、検索バーに「著作権」と入力し、大胆に「検索開始」ボタンをクリックして、結果が表示されるまで待ちます。


検索により、著作権ブロックの名前が記載されているファイルがいくつか見つかりました。理論的にはそのうち 5 つが存在するはずです。 すべての出力ファイルから、ブロックがページのフッターに配置されているため、「overall_footer.html」というファイルに興味があることが明確にわかります。また、overall という単語は、このファイルにグローバル設定が保存されていることを示唆しています。フォーラム全体。 必要なファイルを編集する方法には、組み込みの phpBB テンプレート エディターを使用するか、サードパーティのエディターを使用するかの 2 つのオプションがあります。 まず、ネイティブ phpBB インターフェイスを介した編集オプションを見ていきます。
「管理センター」に移動し、「スタイル」タブに移動する必要があります。 スタイル管理セクションでは、デフォルトでインストールされるスタイルを確認します。これは、スタイル名の後のアスタリスクで示されます。 この例では、基本スタイル prosilve のみがインストールされていますが、複数のスタイルを使用することもできます。

次に、スタイル コンポーネント管理セクションで、「テンプレート」サブセクションに移動し、アクティブなテーマの横にある「編集」項目を選択します。


ここで、ドロップダウン リストから「overall_footer.html」という関心のあるファイルを選択する必要があります。


表示される編集領域で、ページの一番下に移動し、次の行を見つけます。

その後、次のコードを削除します。

(CREDIT_LINE) (TRANSLATION_INFO) (DEBUG_OUTPUT)

最終的に、コードは次のようになります。


ここで「送信」ボタンを押すと、期待どおりの結果が得られます。著作権表示は表示されなくなります。

同じ結果を達成する別の方法に進みましょう。目的のファイルの名前がす​​でにわかっている場合は、デフォルトでアクティブ化されているテーマの「テンプレート」フォルダーに移動し、「overall_footer.html」という同じファイルを探します。 」。


次に、ファイルを右クリックし、ドロップダウン メニューで [プログラムから開く] を選択し、お気に入りのコード エディターを選択します。私の場合は Blumentals WeBuilder 2011 です。この後は、ネイティブ phpBB テンプレート エディターの場合と同様に、 、以前に指定したコードを削除し、変更を保存します。 このプログラムには、リモート サーバー上のファイルを編集して変更を保存できる、非常に便利な組み込み FTP クライアントもあります。

準備ができて! 上記の手順をすべて実行すると、碑文を削除できるはずです。 おめでとう!

さて、親愛なる友人、あなたは何らかの理由であなたのサイトに PhpBB をインストールしました。
おそらく、あなたは [][ 雑誌を読んでいないから、あるいはこのエンジンが好きだからかもしれません。 ただし、ハッキングされない可能性は最小限です。 子供の軍隊が次の犠牲者を求めてインターネットを探し回ります。 原始的なものから身を守る方法
フォーラムハッキング? いくつかのアイデアを紹介してみます。 それらのほとんどは他のスクリプトでも使用できます。

アップデート

これはデフォルトです。 フォーラムを更新する必要があります。 そして、5/10/15(必要に応じて下線)のMODを持っているという事実は言い訳にはなりません。 この場合、同じMODの形でフォーラム開発者によって慎重にレイアウトされた「コード変更」を使用する必要があるだけです。 また、フォーラムの新しいバージョンに関するニュースレターを購読することをお勧めします。 しかし、すべてを把握することはできませんし、あなたは怠け者です
起こりますよね? したがって、フォーラムを保護するための受動的な方法をいくつか提案します。

バージョンを隠す

最近 PhpBB に登場し、Google ハッカーに対する大きな助けとなります。 それでもフォーラムを更新しない場合は、simple_footer.tpl ファイルとoverall_footer.tpl ファイルを修正するのは難しくないと思います。 ただし、さらに進んで、JavaScript を使用して「Powered by PhpBB」という邪悪なフレーズを記述することもできます。



ユーザーが JavaScript を無効にしている場合、損失はほとんどありませんが、純粋に道徳的原則に基づいてこのフレーズを完全に削除すべきではありません。 または、「PhpBB 2.0.6」と書いてからかうこともできます。 あなたをハッキングしたハッカーが本物のバージョンを知ると、怒りからデータベース全体を削除します 😉 「Php BB」と書くこともできます...完全に正直ではありませんが、機能します!

カスタムスタイル

フォーラムを装飾するだけでなく、HTML ページから情報を取り出すエクスプロイトに対する保護もわずかに強化されます。 そして、標準的なスタイルでは、管理者がフォーラムを無視しているか、怠けているかのどちらかであるという印象が生じます。

テーブルの接頭辞

そこに、たとえば「ExBB」など、独自の何かを入れてみてはいかがでしょうか。 ちなみに、これはインストール後に config.php を編集してテーブルの名前を変更することで実行できます。

データベースの変更

SQL インジェクション - Union 攻撃から保護する確実な方法は、データベースを変更することです。 テーブルに追加の空のフィールドを追加し、コードを実行すると、フィールドの数の不一致により、原始的な (!) エクスプロイトは失敗します。 または別の方法: user_password フィールドの名前を blahblahblah に変更し、ソースを修正します (このプロセスは簡単に自動化できます)。 これで、管理者パスワードのハッシュを取得しようとすると、エクスプロイトは驚いてハングアップします :) しかも、エクスプロイトだけではありません。

config.phpを非表示にする

インクルード バグのおかげでハッカーがサーバー上のファイルを読み取ることができれば、作業が楽になります。 もちろん、この場合、すべてに同じパスを設定しない限り、ファイルの内容はまだほとんど役に立ちません。

通常のパスワード

ありきたりなことかもしれませんが、パスワードは Sdh66rH904hG の形式にする必要があります。これが、ハッシュのハッキングを心配する必要がない唯一の方法です。 これを Password Commander に保存します。 では、どのくらいの頻度で導入する必要があるのか​​教えてください。 さて、ハッシュが盗まれると、あまり役に立たなくなります。

検索を無効にする

そしてそれは害にはなりません。 動作は非常にバグが多く、データベース内で信じられないほどのスペースを消費し、パフォーマンスがひどく低下します。 そして、それはバグの原因でもあり、同じハイライトです。 残念ながら、これは標準的な手段では実行できませんが、あなたが ][ を読んでいるのは無駄ではありません。 それに関連するファイルを削除し、テーブルを削除し、原材料とトピックを削除します。 その結果、生産性と安全性が向上します。 それを理解するのが面倒な場合は、ヒントを提供します。functions_search.php にある関数の呼び出しを削除します。 もちろん、最後のものを除いて。 どのテーブルを削除するかを考えてください...問題はありませんでした。

偽の管理者

本物の管理パネルを非表示にし、偽の管理パネルでは INSERT、UPDATE などのデータベースへのすべてのクエリを削除します。 さらに良いのは、それらを実行する代わりに、IP やその他の有用なデータとともにファイルに記録することです。 ハッカーが行った変更が適用されない場合、ハッカーがどれほど遅くなるか想像できますか? フォーラムではなく、単なるハニーポットです。

ハッシュアルゴリズムの変更

一般的には便利なテクニックです。 ハッシュに関連するすべての関数呼び出しを独自のものに変更します。これにより、標準のものを呼び出した後、ハッシュがわずかに変更されます。 たとえば、ac45e53bc8dc478e->ac45e53bc8da478e。
ハッカーがトリックを疑う可能性は低いです...さらに、これら 2 つのハッシュを見ても、すぐには違いに気付かないでしょう...

さて、なぜこのユニオンが発明されたのか、それは非常に多くの穴をもたらしました...それでは、データベースを操作するためのインクルードを開いて、UNION を使用したクエリ フィルタリングを追加してください。

結論

名前を変更するファイル、テーブル、フィールドが増えるほど、

  • ハクサーにとってはさらに困難になるだろう
  • フォーラムを更新するのはさらに難しくなります
  • もっと間違いを犯すでしょう

したがって、自分の限界を知り、神経質にならないでください。 これらすべてのトリックを実行することで、キディスとハクサーの両方を怖がらせたり止めたりすることができます。ただし、後者があなたをハッキングするという特定の目的を持っていない限り。 テーブル フィールドの名前を変更すると、ハッカーの前で並べ替えが行われないため、SQL インジェクションに対してほぼ完璧な保護が提供されます。

さて、phpBB でサイト (フォーラム) を最適化および宣伝するためのちょっとしたヒントを紹介しましょう。 この場合、「Powered by phpBB © ...」のような外部リンクを削除するのに役立つ小さなハックを実行します。 この出版物では、これを行うための 2 つの方法について説明します。 phpBB 3.x.x.

外部リンクの削除 Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group およびロシアの phpBB サポート

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group という外部リンクを削除する最初の方法。 したがって、最も簡単な方法は、管理パネルを使用して削除することです。 管理パネルに移動し、「スタイル」メニュー項目に移動します。左側にメニュー内のブロックが配置されているパネルが表示されます。「スタイルコンポーネント」ブロックとその中の「テンプレート」に興味があります。 標準に従って、提案されたウィンドウには prosilver と subsilver2 が表示されますが、インストールされている場合は他にも存在する可能性があります。 一般的に、それは重要ではありません。 提案されたセットからデフォルトのセットを選択します。 テンプレートの横にある「編集」ボタンをクリックします。 次に「テンプレートファイルの選択」画面が表示されます。 次に「テンプレートファイル」-「overall_footer.html」を選択します。 以下に HTML エディターが表示されます。 「Powered by phpBB 2000, 2002, 2005, 2007 phpBB Group」というコードを見つけて、単純に削除します。ただし、独自のリンクとキャプションを設定することもできます。 」
(TRANSLATION_INFO) " (以下にあり、削除することもできます) - このコードはローカライズを担当します。たとえば、「ロシア語 phpBB サポート」という表記の外部リンクです。

2 番目の方法は、「Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group」という外部リンクを削除する方法です。 この方法も似ていますが、Pratacol ftp 経由でサイトに接続します。 次のパス、styles/template_name/template/overall_footer.html に移動します。 そして、上で編集したのと同じコードを編集します。 コードを変更する場合は、UTF エンコードを設定することを忘れないでください。このようにすると、アンカーの代わりに「クラッカー」 (四角形やその他の理解できない記号) が表示される可能性があります。



カテゴリ内で人気のあるもの:
スマートフォンに接続するためにディスクまたはフラッシュ ドライブを FAT32 でフォーマットするにはどうすればよいですか?
ディスクまたはフラッシュ ドライブを FAT32 でフォーマットして接続する方法
読む
iPhone の動作時間または充電時間はどれくらいですか?
iPhone の動作時間または充電時間はどれくらいですか?
読む
Google Chrome で LinkedIn のブロックをバイパスする
Google Chrome で LinkedIn のブロックをバイパスする
読む
コンピューター、Android で Wi-Fi ネットワークのパスワードを確認する方法 Wi-Fi のコードを確認する
コンピューター、Android で Wi-Fi ネットワークのパスワードを確認する方法...
読む

最新記事
Google Adwords でのリマーケティングの設定
読む
DOCXファイル拡張子は何ですか?
読む
Touch ID のない iPhone - それはどんな獣ですか?
読む
アレシコフスキーもそうだ。 とてもまともな...
読む
スマートフォンにおけるNFC技術とその実用化...
読む
古い馬、溝を台無しにしない Dir 320 入口
読む
航空会社、サムスン製携帯電話の使用を禁止
読む
大国の声: ソ連の無線ネットワーク
読む