Замучили меня за последнюю неделю ифреймы на форуме. Решил отдать форум в руки профессионалов по безопасности, технической поддержки форумов. Там итак последняя версия 2-ой линейки IPB, но, как оказалось, все равно было много уязвимостей, через которые прорвалась зараза. Она не крадет, скажем, WebMoney, но делает из уязвимых компьютеров ботнет. Firefox относительно непробиваем.
Уязвимости вроде косяков с правами (папки на запись), SQL инъекция. Зараза вроде редактирования .htaccess (на сервере прописывается замена на реффер), cgi шеллы, что-то там в папке с аватарами, базе, файлах ipb.php. Страсти. Как мне сообщили, сейчас все это устранено, поэтому я решил написать чистосердечную рекомендательную.
В принципе, качество их работы вы можете оценить по тому - будут ли еще на форуме вирусы, по крайней мере, в ближайшие недели.
Эти ребята работают по многим крупным форумам, например, http://forum.woh.ru/. VB их конек в большей степени, нежели IPB. Они обновляют движок, плагины, обеспечивают безопасность, администрирование сервера, пишут моды. Чинят, крутят, вертят. Не поверите, но в какой-то момент мне показалось, что они реально от этого балдеют. В общем, хорошие ребята. Их http://devart.pro/ и контакты: info@devart.pro, 9268800601 (тел. Москва).
Минимальный ценник на какую-либо работу - сотня $.
P.S. Что касается чистки ПК. Как оказалось, CureIT может обнаружить больше, нежели Касперский. Хотя и обратное, думаю, можно сказать.
откликов об вирусах и чем то другом небыло.
Касперский 10 тоже ничего ниразу не сказал.
Вообщем я и мой пк вообще ничего подозрительно на форуме не заметили.
Maulnet не поделитесь как Вы свой кошелек, да и вообще пк защищает от атак и вирусов и тд. тп.
Ну и руки надо иметь верные.
Использование Python+Pylons, позволяет быстро и качественно делать сайты, а при использовании такой ORM как SQLAlchemy возможность SQL инъекции сводиться на нет. Ну и к слову Apache это не самый хороший вариант особенно если он запускает "скрипты" напрямую. Веб приложения на базе Python как правило работают через протоколы SCGI или FastCGI, что так же повышает безопасность и гибкость настройки (веб сервер может быть на одной машине, а html/xhtml генератор на другой ну и БД на третей или в кластере).
На Python я что-то не видел хороших форумных движков. На PHP намного больше проверенных и поддерживаемых систем, по-моему, и получается он более выгоден для бизнеса в интернете.
Настроил форум, прорекламил и вот идет профит :) На Python же еще надо немного постаратся.
Сам правда сейчас на Python перехожу =)
Единственное еще что, говорят Python памяти кушает много, не сравнимо с PHP - сам правда не проверял.
Крупные проекты правда сразу спрыгивают с php, или же максимально пытаются улучшить защиту, например как ТС :)
ибо там уже все залатано-перелатано.
под нее тоже экспов нихрена нету.
А проблема в том всегда, что о безопасности начинаешь думать только тогда, когда впервые взломают. На кошельке теперь больше 500руб или 20$ не держу, сразу вывожу на Visa или снимаю.