Posibil security breakin pe forumul meu?

immanuel · Mesaj de **immanuel** » 13-Feb-2004, 00:37:48

Salut @all,

Am pus si eu un forum phpBB online de curand. M-am documentat, totul a mers fara nici o problema, forumul e up&running.

Si totusi am avut o mica scapare, sper ca nu atat de comuna: dupa ce am instalat totul (prin decembrie), am uitat sa modific permisiunile inapoi la config.php......
Nu ca era mare chestie de modificat pe acolo, am bagat de seama de curand. Doar informatii de vizualizat, cum ar fi db passw si userul

.

Intre timp am remediat aceasta problema, dar am primit un soi de amenintari de genul "las' ca vezi tu ce o sa patesti cu forumu' tau" cu referiri directe la securitatea acestuia; si am facut verificari, am vazut ca fisierul respectiv e cum e, si am mai si upgradat cu pachetele de pe phpBB.ro.

Am de ce sa imi fac griji?

Merci!

PS Permiteti-mi sa nu dau adresa web a forumului, nu inca, pana cand nu rezolv problema. Promit ca "dupa" o sa o fac acolo unde trebui (sa ma laud si eu hehe).

BuGsY · Mesaj de **BuGsY** » 13-Feb-2004, 01:59:42

Da, în mod normal trebuie să îi atribui CHMOD 777 înainte de instalare pentru a se scris şi executa configurarea iar apoi trebuie să schimbi doar în 644.

Oricum şi aşa nu văd cum ţi-a aflat parola! Ti-au zis parola care o ai la FTP? Dacă răspunsul tău este afirmativ atunci te poţi duce frumuşel şi să o schimbi!

immanuel · Mesaj de **immanuel** » 13-Feb-2004, 09:20:50

Got it, dar parolele le schimbasem inca de la primul semn, mai ales FTP.
Problema pe care am pus-o este: e posibil sa se fi intamplat deja ceva rau in conditiile pe care le-am spus (config.php cu 777)?
De probleme de securitate pe server sau db nu se pun. Din raspunsul tau am inteles ca n-ar fi nici o problema daca FTP-ul e asigurat, si in mod normal asa e, dar daca cineva a accesat totusi vreun fisier sensibil din phpBB (config.php sau vreunul din cele updatate) atunci stiu eu, poate ca cineva care stie php ca pe buzunarul sau nu mai are nevoie de nci un access uitat de mine...
Cred si sper ca e vorba de furtuna intr-un pahar cu apa, dar niciodata nu poti fi sigur...

Mesaj de **danielt** » 13-Feb-2004, 13:06:22

Singurul fisier cu adevarat important este config.php. El nu poate fi citit/scris/modificat decat de catre owner, daca se lasa chmod 640

immanuel · Mesaj de **immanuel** » 13-Feb-2004, 16:32:06

Merci pentru raspunsuri, dar tot nu mi-a raspuns nimeni la intrebare...
Deci, acuma, dupa toate "evenimentele" de mai sus, ESTE FORUMUL MEU IN PERICOL? Daca da, ce pot face ca sa remediez situatia fara a pierde datele deja existente pe forum?

Mesaj de **bogdan** » 13-Feb-2004, 16:46:54

nu este in pericol !

eventual poate sa-ti faca probleme doar admin-ul de pe server-ul unde il ai pus...

pentru orice eventualitate fa-ti un backup (poate chiar periodic)

immanuel · Mesaj de **immanuel** » 13-Feb-2004, 19:34:16

ok multumesc!
daca eu sunt si admin-ul serverului de acolo, presupun ca chiar nu am de ce sa imi fac probleme...

bafta mare la toata lumea!

phpBB România • forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.

Posibil security breakin pe forumul meu?

Posibil security breakin pe forumul meu?

Cine este conectat