Sfaturi pentru mentinerea securitatii serverelor

[ValceaForum]

Adaug unele sfaturi pentru cei care detin spatiu pe servere, pentru forum sau website:

1. Cel mai important lucru: DUPA INSTALARE NU LASATI PERMISIUNEA FOLDERELOR SI FISIERELOR 777 ! Folderele trebuie sa aiba cel mult 775 ( ca World sa nu poata scrie ) iar fisierele un 644 este indicat. In acest fel se evita plasarea de catre un infractor a fisierelor de phishing.
2. Nu utilizati aplicatii care sa permita uploadul ( fisiere audio, imagini ) din partea userilor in cadrul aplicatiei voastre ( forum, cms etc ). Orice permisiune acordata userilor de a face upload ( avatare etc ) inseamna un minus de securitate. Dezactivati optiunea de upload daca ea este default in aceste aplicatii. Lasati doar "remote avatars".
3. Folositi parole intotdeauna de minim 20 de caractere si care sa contina Caps-uri gen jgF9.....d*. Exista aplicatii care "incearca" parola de ftp sau de root a unui server timp de mai multe zile si pana la urma reuseste sa o depisteze. Cu atat mai repede daca parola e "gigel10"
4. Schimbati-va parola o data la o saptamana si nu o pastrati pe hard, intr-un fisier. Mai ales daca nu aveti firewall ul activat.

[CaTaNhA]

Si cu firewall tot iti poate intra oricine ( dintre maesrii ) in calculator. Nici cu firewall nu le tineti salvate .

[Shara]

In toate folderele pe care le insinuezi ca ar fi slab protejate exista ceva ce nu ai vazut, si anume : un fisier .htaccess care contine urmatorul cod :

Cod: Selectaţi tot

<Files>
	Order Allow,Deny
	Deny from All
</Files>

Deci, cred ca ar trebui sa te linistesti privind securitatea ca cei de la phpBB sunt la a 3-a versiune pe care o lanseaza, si nu cred ca ar fi fost un punct de securitate pe care sa-l treaca cu vederea.

[seelview]

Lucru care ar putea impiedica functionarea site-ului / forumului... in functie de fisierele existente in acel folder si de modul de folosire al lor.