Neighing viewtopic mundësuar nga phpbb. Mbrojtja e PhpBB

Neighing viewtopic mundësuar nga phpbb. Mbrojtja e PhpBB

Epo, le të fillojmë të japim këshilla të vogla për optimizimin dhe promovimin e faqeve (forumeve) në phpBB. Në këtë rast, ne do të kryejmë një hak të vogël që do të ndihmojë në heqjen e një lidhjeje të jashtme si "Powered by phpBB © ...". Në këtë botim do të shikojmë 2 mënyra në të cilat mund ta bëni këtë - një teknikë për phpBB 3.x.x.

Heqja e një lidhjeje të jashtme Mundësuar nga phpBB © 2000, 2002, 2005, 2007 phpBB Group dhe mbështetje ruse phpBB

Mënyra e parë për të hequr një lidhje të jashtme që thotë Mundësuar nga phpBB © 2000, 2002, 2005, 2007 phpBB Group. Dhe kështu, mënyra më e lehtë është të fshini duke përdorur panelin e administratorit. Shkojmë në panelin administrativ, shkojmë te artikulli i menusë "Stilet", në të majtë shohim panelin ku ndodhet blloku në meny, ne jemi të interesuar për bllokun "Përbërësit e stilit" dhe në të "Templates". Sipas standardit, në dritaren e propozuar do të shohim si më poshtë: prosilver dhe subsilver2, megjithëse mund të ketë të tjera nëse i instaloni. Në përgjithësi, kjo nuk është çështja. Nga grupi i propozuar, zgjidhni atë të paracaktuar. Klikoni në butonin "redakto" pranë shabllonit. Më pas, shfaqet një dritare që ju kërkon të "Zgjidhni një skedar shabllon". Tjetra, zgjidhni "Skedarin e shabllonit" - "overall_footer.html". Redaktori HTML shfaqet më poshtë. Ne gjejmë kodin e mëposhtëm: "Powered by phpBB 2000, 2002, 2005, 2007 phpBB Group" dhe thjesht e fshijmë atë, megjithëse mund të vendosni lidhjen dhe titullin tuaj. "
(TRANSLATION_INFO) " (i cili ndodhet më poshtë, gjithashtu mund të fshihet) - ky kod është përgjegjës për lokalizimin, për shembull, një lidhje e jashtme me mbishkrimin "Mbështetje ruse phpBB".

Mënyra e dytë për të hequr një lidhje të jashtme që thotë Mundësuar nga phpBB © 2000, 2002, 2005, 2007 phpBB Group. Kjo metodë është e ngjashme, por ne lidhemi me sitin përmes Pratacol ftp. Shkoni te stilet/template_name/template/overall_footer.html në vijim. Dhe ne redaktojmë të njëjtin kod që redaktuam më lart. Nëse ndryshoni kodin, mos harroni të vendosni kodimin UTF - në këtë mënyrë, në vend të ankorave mund të shfaqen "krisur" (katrore dhe simbole të tjera të pakuptueshme).

Në një nga komentet e artikullit tim, më kërkuan t'ju tregoja se si të hiqni fushën e të drejtave të autorit të krijuesve të motorit phpBB: "Krijuar bazuar në phpBB". Meqenëse ky informacion mund të jetë i dobishëm për vizitorët e tjerë, vendosa të shkruaj këtë artikull në lidhje me të.

Pse ta hiqni këtë fushë? Shumë prej jush mund të shprehin indinjatën duke thënë se heqja e kësaj fushe do të konsiderohet si mospërputhje me të drejtën e autorit. Sidoqoftë, kjo nuk është plotësisht e vërtetë - phpBB është një forum falas në internet me kod burimi falas. Prandaj, çdo ndryshim që bëni supozon se ju zotëroni të drejtat e autorit në produktin tuaj specifik. Me fjalë të tjera, pas krijimit të një forumi për këtë motor, ai bëhet pronë juaj intelektuale. Autorët e phpBB shkruan një mekanizëm, një mjet për krijimin e forumeve dhe jo një produkt të përfunduar. Në këtë rast, nëse hiqni njoftimin për të drejtën e autorit në fundin e forumit, kjo nuk do të jetë shkelje e të drejtës së autorit. Nga ana tjetër, nëse e lini këtë mbishkrim, do të jetë një shenjë mirënjohjeje dhe mbështetjeje për zhvilluesit, gjë që është padyshim e mirë!

Pra, nëse vendosni të hiqni qafe këtë mbishkrim, atëherë hapi i parë është të zbuloni se ku ndodhet parametri përgjegjës për shfaqjen e informacionit të së drejtës së autorit. Për ta bërë këtë, ne duhet të hapim çdo faqe forumi ku forumi është i dukshëm në një nga shfletuesit që mbështesin funksionin e shikimit të kodit të faqes (Opera, Google Chrome, Firefox, etj.), dhe klikoni me të djathtën mbi vetë mbishkrimin dhe zgjidhni nga opsioni i menysë rënëse për të parë kodin (elementin Inspect).

Pas hapjes së inspektorit të kodit, mund të shohim se blloku që na intereson quhet "e drejta e autorit". Pikërisht aty duhen bërë ndryshime për të redaktuar, fshehur ose fshirë informacionin.

Hapi i dytë është gjetja e skedarit që përmban bllokun "e drejta e autorit". Meqenëse nuk e dimë emrin e skedarit, kërkimi manual do të marrë një kohë shumë të gjatë. Prandaj, ne do të përdorim një funksion të përshtatshëm - kërkimi sipas përmbajtjes, i cili është i disponueshëm në menaxherin tim të preferuar të skedarëve - Total Commander, në vijim i referuar si TC (ka mënyra të tjera për të kërkuar sipas përmbajtjes, por ato nuk do të diskutohen në këtë artikull) . Në menaxherin e skedarëve, hapni dosjen në të cilën është instaluar forumi në serverin lokal ose në serverin FTP të hostit tuaj. Për ta bërë më të lehtë kërkimin, do të hapim menjëherë dosjen në të cilën ruhen skedarët e stilit të paracaktuar. Tjetra, zgjidhni kërkimin për skedarë në menunë " Komandat" ose thjesht shtypni Alt + F7. Në dritaren e kërkimit që shfaqet, ne injorojmë fushën "Kërko skedarët", pasi emri i skedarit është i panjohur për ne. Në fushën "Kërko vendndodhjen", duhet të specifikohet shtegu i dosjes me motorin e instaluar të forumit; si parazgjedhje, automjeti e merr shtegun automatikisht nëse dritarja e kërkimit thirret nga pjesa aktive ku shikoni përmbajtjen e dosjeve. Tjetra, vendosni një shenjë kontrolli pranë fushës "Me tekst" dhe futni "e drejta e autorit" në shiritin e kërkimit, pas së cilës klikojmë me guxim butonin " Filloni kërkimin" dhe presim që rezultatet të shfaqen.


Kërkimi na dha disa skedarë, teorikisht duhet të jenë 5 të tilla, në të cilat përmendet emri i bllokut të së drejtës së autorit. Nga të gjithë skedarët e daljes, ne shohim qartë se ne jemi të interesuar për skedarin e quajtur "overall_footer.html" pasi blloku ndodhet në fundin e faqes dhe fjala "përgjithësisht" sugjeron që ky skedar ruan cilësimet globale, domethënë për i gjithë forumi. Tani kemi 2 opsione se si të modifikojmë skedarin që na nevojitet - përmes redaktuesit të integruar të shabllonit phpBB ose duke përdorur një redaktues të palëve të treta. Së pari do të shikojmë opsionin e redaktimit përmes ndërfaqes amtare phpBB.
Duhet të shkojmë te "Qendra e Administrimit" dhe të shkojmë te skeda "Stilet". Në seksionin e menaxhimit të stilit, ne shikojmë se cili stil është instaluar si parazgjedhje, kjo tregohet me një yll pas emrit të stilit. Në shembull, është instaluar vetëm një stil bazë - prosilve, por mund të keni disa prej tyre.

Tjetra, në seksionin e menaxhimit të komponentëve të stilit, shkojmë te nënseksioni "Modelet" dhe zgjedhim artikullin "Ndrysho" pranë temës sonë aktive.


Tani duhet të zgjedhim nga lista rënëse skedarin që na intereson të quajtur "overall_footer.html"


Në zonën e redaktimit që shfaqet, shkojmë në fund të faqes dhe gjejmë rreshtin:

pas së cilës heqim kodin e mëposhtëm:

(CREDIT_LINE) (TRANSLATION_INFO) (DEBUG_OUTPUT)

Në fund, kodi juaj duhet të duket si ky:


Tani shtypim butonin "Dërgo" dhe voila, kemi arritur rezultatin e dëshiruar - njoftimi për të drejtën e autorit nuk është më aty.

Le të kalojmë në një mënyrë alternative për të arritur të njëjtin rezultat: kur tashmë kemi emrin e skedarit të dëshiruar, shkojmë në dosjen "shabllon" të temës të aktivizuar si parazgjedhje dhe kërkojmë të njëjtin skedar të quajtur "overall_footer.html ".


Më pas, klikoni me të djathtën mbi skedar dhe zgjidhni "Open with" në menunë rënëse dhe zgjidhni redaktuesin tuaj të preferuar të kodit, në rastin tim është Blumentals WeBuilder 2011. Pas kësaj, ashtu si në rastin e redaktuesit vendas të shabllonit phpBB , fshini kodin e specifikuar më parë dhe ruani ndryshimet. Programi gjithashtu ka një klient të integruar shumë të përshtatshëm FTP që ju lejon të modifikoni dhe ruani ndryshimet në skedarë në një server të largët.

Gati! Nëse keni ndjekur të gjitha hapat e mësipërm, atëherë duhet të jeni në gjendje të hiqni mbishkrimin. urime!

Pra, i dashur mik, për disa arsye keni instaluar PhpBB në faqen tuaj.
Ndoshta sepse nuk e keni lexuar revistën ][, ose ndoshta sepse ju pëlqen ky motor. Sidoqoftë, mundësia që të mos hakoheni është minimale. Ushtri fëmijësh pastrojnë internetin në kërkim të viktimës së tyre të ardhshme. Si të mbroheni nga primitiviteti
hakimi i forumit? Do të përpiqem t'ju jap disa ide. Ju mund t'i përdorni shumicën e tyre në skriptet e tjera.

Përditëso

Kjo është si parazgjedhje. Forumi duhet të përditësohet. Dhe fakti që keni modalitete 5/10/15 (nënvizoni sipas rastit) nuk është një justifikim. Vetëm se në këtë rast duhet të përdorni "ndryshimet e kodit", të paraqitura me kujdes nga zhvilluesit e forumit në formën e të njëjtave modalitete. Unë rekomandoj gjithashtu të abonoheni në buletinin rreth versioneve të reja të forumit. Sidoqoftë, nuk mund të mbani gjurmët e gjithçkaje dhe jeni shumë dembel
ndodh, apo jo? Prandaj, unë ju ofroj disa mënyra pasive për të mbrojtur forumin.

Versioni i fshehur

Kohët e fundit u shfaq në PhpBB dhe është një ndihmë e madhe kundër hakerëve të Google. Dhe nëse ende nuk e përditësoni forumin, mendoj se nuk do të jetë e vështirë për ju të korrigjoni skedarët simple_footer.tpl dhe overall_footer.tpl. Sidoqoftë, mund të shkoni më tej dhe të shkruani frazën e keqe "Powered by PhpBB" duke përdorur javascript



Ka pak humbje nëse përdoruesi ka javascript të çaktivizuar, megjithëse fraza nuk duhet të hiqet tërësisht mbi parime thjesht morale. Ose mund të talleni me të duke shkruar “PhpBB 2.0.6”. Kur një haker, pasi ju ka hakuar, zbulon versionin e vërtetë, atëherë nga inati do të heqë të gjithë bazën e të dhënave për ju 😉 Mund të shkruani edhe "Php BB"... Nuk është plotësisht e sinqertë, por funksionon!

Stili i personalizuar

Ai jo vetëm që do të dekorojë forumin tuaj, por gjithashtu do të rrisë pak mbrojtjen kundër shfrytëzimeve që heqin informacionin nga një faqe HTML. Dhe pastaj stili standard krijon ndjesinë se administratori ose e ka lënë pas dore forumin ose është i çalë.

Parashtesa e tabelës

Pse të mos vendosni diçka tuajën atje, për shembull "ExBB". Nga rruga, kjo mund të bëhet pas instalimit duke redaktuar config.php dhe duke riemërtuar tabelat.

Modifikimi i bazës së të dhënave

Një mënyrë e besueshme për t'u mbrojtur nga sulmet SQL injection-Union është ndryshimi i bazës së të dhënave. Shtoni fusha shtesë boshe në tabela, kaloni kodin dhe shfrytëzimet primitive (!) do të dështojnë për shkak të mospërputhjes në numrin e fushave. Ose një mënyrë tjetër: riemërtoni fushën user_password në blahblahblah dhe korrigjoni burimet (ky proces mund të automatizohet lehtësisht). Kjo është e gjitha, tani kur përpiqeni të merrni hash-in e fjalëkalimit të administratorit, shfrytëzimi do të varet në befasi :) Dhe jo vetëm shfrytëzimi.

Fshehja e konfigurimit.php

Do ta bëjë jetën tuaj më të lehtë nëse hakeri është në gjendje të lexojë skedarë në server falë defektit të përfshirjes. Natyrisht, në këtë rast, përmbajtja e skedarit do të jetë ende pak e dobishme për të, përveç nëse vendosni të njëjtat kalime për gjithçka.

Fjalëkalim normal

Sado e rëndomtë të duket, fjalëkalimi duhet të jetë i formës Sdh66rH904hG - kjo është mënyra e vetme që nuk do të duhet të shqetësoheni për hakimin e hash-it. Ju do ta ruani atë në Password Commander. Epo, më thuaj, sa shpesh do të duhet ta prezantosh? Tani, nëse hash-i vidhet, atëherë do të ketë më pak përdorim.

Çaktivizo kërkimin

Dhe nuk do të dëmtonte. Funksionon tmerrësisht me gabime, ha një sasi të pabesueshme hapësirë ​​në bazën e të dhënave dhe ul tmerrësisht performancën. Dhe pastaj është një burim i mete, e njëjta theksim. Fatkeqësisht, kjo nuk mund të bëhet duke përdorur mjete standarde, por nuk është më kot që po lexoni ][? Hiqni skedarët që lidhen me të, hidhni tabelat dhe pastroni lëndët e para dhe temat. Rezultati është rritja e produktivitetit dhe sigurisë. Nëse jeni shumë dembel për ta kuptuar, atëherë unë do t'ju jap një sugjerim: eliminoni thirrjet ndaj funksioneve të vendosura në funksionet_search.php. Me përjashtim të atij të fundit, sigurisht. Mendoni se cilat tabela të hidhni .... Nuk pata asnjë problem.

Administrator i rremë

Fshihni panelin e vërtetë të administratorit dhe në atë të rremë fshini të gjitha pyetjet në bazën e të dhënave si INSERT, UPDATE, etj. Më mirë akoma, në vend që t'i ekzekutoni, regjistroni ato në një skedar, së bashku me IP-në dhe të dhëna të tjera të dobishme. Mund ta imagjinoni sa i ngadalshëm do të jetë një haker kur ndryshimet që ai bën nuk do të zbatohen? Vetëm një honeypot, jo një forum!

Ndryshimi i algoritmit të hashimit

Në përgjithësi një teknikë e dobishme. Ndryshoni të gjitha thirrjet e funksioneve që lidhen me hashimin me ato tuajat, të cilat, pasi t'i telefononi ato standarde, modifikojnë pak hash-in. Për shembull ac45e53bc8dc478e->ac45e53bc8da478e.
Një haker nuk ka gjasa të dyshojë për një mashtrim... Për më tepër, duke parë këto dy hash, ai nuk do ta vërejë menjëherë ndryshimin...

Epo, pse u shpik ky bashkim, solli kaq shumë vrima... Kështu që hapni një përfshirje për të punuar me bazën e të dhënave dhe shtoni filtrimin e pyetjeve me UNION!

konkluzioni

Sa më shumë skedarë, tabela dhe fusha të riemërtoni, aq

  • Do të jetë më e vështirë për haxorin
  • Do të jetë më e vështirë për ju të përditësoni forumin
  • Do të bëni më shumë gabime

Pra, njihni kufijtë tuaj dhe mos u bëni paranojak. Duke kryer të gjitha këto truke, ju do të trembni/ndaloni Kiddis dhe Haxor, përveç nëse ky i fundit ka një qëllim specifik për t'ju hakuar. Edhe pse riemërtimi i fushave të tabelës ofron mbrojtje pothuajse të padepërtueshme kundër injektimit SQL, sepse nuk do të ketë asnjë lloj para hakerit.



Të njohura në kategorinë:
Shfaqja e motit kur zgjoheni
Shfaqja e motit kur zgjoheni
lexoni
Si të instaloni sfondin e drejtpërdrejtë në iOS Si të instaloni sfondin e iOS
Si të instaloni sfondin e drejtpërdrejtë në iOS Si të instaloni sfondin e iOS
lexoni
Si të paguani për komunikimet Megafon me një kartë bankare pa komision?
Si të paguani për komunikimet Megafon me një kartë bankare pa komision?
lexoni
Çfarë është dizajni UX dhe UI - veçoritë dhe ndryshimet Çfarë është dizajni ui ux
Çfarë është dizajni UX dhe UI - veçoritë dhe ndryshimet Çfarë është ui ux...
lexoni

Artikujt e fundit
Shkronja më e vogël. Shkronjat e vogla. Hap pas hapi...
lexoni
Programe të projektimit, softuer për projektues
lexoni
Shtojcat e ndërtuesit të faqeve të uljes për WordPress...
lexoni
Pse kompjuteri im është ngadalësuar me kalimin e kohës?
lexoni
Pse kompjuteri im është ngadalësuar me kalimin e kohës?
lexoni
Çfarë është një përsëritës dhe si funksionon?
lexoni
Si të filloni minierën e STORJ, dhe sa...
lexoni
Si të merrni një milion abonentë të drejtpërdrejtë në një grup...
lexoni
Top