| Zobrazit předchozí téma :: Zobrazit následující téma |
| Autor |
Zpráva |
D.I.Luke
Profesionál
Založen: 4.3.2004
Příspěvky: 285
|
 Zaslal: 05 březen 2004 14:08 Předmět: Bezpečnost phpBB. |
 |
|
Zdravím, zajímalo by mě jak je to z bezpečností fóra phpBB. Přece v kořenovém adresáři fóra je soubor config.php, ve kterém jsou informace o SQL serveru (adresa, jméno a heslo  ). Takže mě pak kdokoliv může vrtat s MySQL, nebo ne?
Díky... |
|
| Návrat nahoru |
|
 |
Kozlík
Profesionál
Založen: 30.3.2003
Příspěvky: 1266
Bydliště: Liberec
|
|
| Návrat nahoru |
|
|
Webhosting C4 - 2 GB, PHP, MySQL, administrační systém, 1.200 Kč na rok s doménou v ceně.
Bezproblémová instalace phpBB, Joomla, Drupal. Návody pro C4 - užitečné rady pro zákazníky.
Kvalitní notebooky,
spolehlivé dřevostavby,
útulné domy,
výhodné
sázkové kanceláře
Apartment in Prague - accommodation in Prag,
prague
apartments, kvalitní plastová okna, levné ubytování
| |
Mr.DrtiPrst
Profesionál
Založen: 16.9.2002
Příspěvky: 704
|
| Zaslal: 06 březen 2004 14:19 Předmět: Re: Bezpečnost phpBB. |
|
|
přesně tak. Dříve (a bohužel i nějaké lamy dnes) používali pro includování skriptů příponu ".inc" (INClude), jenže toto nezpracuje server apache, takže byl vidět kód.
Použitelnost májí úplně stejnou i soubory s příponou .php, ale ty vykoná server, takže uvidíš bílou stránku.
phpBB a některé weby jdou v zabezpečení ještě dál. Všechny skripty, které jsou includovány a nejsou normálně přístupné na těchto webech používají systém DEFINE('V_SYSTEMU') <- nebo nějaký jiný název, a pak v tom skriptu je if(!defined('V_SYSTEMU')){die();}
Toto používá i phpBB...
_________________
www.brouzdej.cz :: Váš blog snadno, a rychle
Finery :: Šátky, Doplňky, ručně malované hedvábí |
|
| Návrat nahoru |
|
|
D.I.Luke
Profesionál
Založen: 4.3.2004
Příspěvky: 285
|
| Zaslal: 06 březen 2004 19:09 Předmět: Re: Bezpečnost phpBB. |
|
|
Aha, tak to je v pohodě. A není tam někde jiná "díra", kterou by se nekdo mohl stát adminem phpBB? A dělají se nějaký opravný balíky nebo podobný patche na toto fórum?
-------------------------------------
Vidím, že jste chytří, ak ještě podotázka:
Kde se nastavují nějaký věci, který se normálně nedají nastavit?
Myslím třeba kdybych chtěl oddělat např. odkaz "FAQ", nebo naopak přidat na něco jinýho, popř. něco podobnýho? Je na to jeden soubor, nebo je to rozesety v plno souborech?
díky - D.I.Luke  |
|
| Návrat nahoru |
|
|
Kozlík
Profesionál
Založen: 30.3.2003
Příspěvky: 1266
Bydliště: Liberec
|
| Zaslal: 06 březen 2004 20:34 Předmět: Re: Bezpečnost phpBB. |
|
|
Urcite je (jestli zrovna stat se adminem, nevim). Kazdy software obsahuje chyby. I phpBB je obsahuje. Staci sledovat forum na phpbb.com a tam jsou nalezene chyby reportovane a byva tam i navod na odstraneni. Obcas to tady nekdo oznami. Ted naposledy treba ja.
Co se tyce uprav, tak vetsina veci se da upravit pomoci sablon, ktere jsou ulozeny v adresari templates/prave_vybrana_sablona_v_administraci. cele forum je pak takove puzzle, ktere se z techto sablon zklada. To je obecne vsechno. Tim se da tedy delat i neco jinyho popr. neco podobnyho (tedy pokud nekdo vi co )
_________________
phpBB temlaty
Webkamery v ČR
Autorizovaný konzument GRAHAM'S SIX GRAPES |
|
| Návrat nahoru |
|
|
|
|
|
|
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Nemůžete stahovat ani prohlížet přiložené soubory
|
Powered by phpBB & phpBB SEO © 2001, 2005 phpBB Group
Český překlad phpBB Czech - www.phpbbcz.com
Optimalizoval JanoF - PCforum.sk
|
