Статья написана в пользовательском блоге — редакция Партнеркина не вносит изменения в текст. Вся орфография, пунктуация и содержание сохранены. Подробнее про пользовательские блоги и о том, как зарабатывать до 3 500 ₽ за статью 😎
12 апреля 2010 15 59

Наводка на спецов по безопасности, прокачки и поддержки форумов

Замучили меня за последнюю неделю ифреймы на форуме. Решил отдать форум в руки профессионалов по безопасности, технической поддержки форумов. Там итак последняя версия 2-ой линейки IPB, но, как оказалось, все равно было много уязвимостей, через которые прорвалась зараза. Она не крадет, скажем, WebMoney, но делает из уязвимых компьютеров ботнет. Firefox относительно непробиваем.

Уязвимости вроде косяков с правами (папки на запись), SQL инъекция. Зараза вроде редактирования .htaccess (на сервере прописывается замена на реффер), cgi шеллы, что-то там в папке с аватарами, базе, файлах ipb.php. Страсти. Как мне сообщили, сейчас все это устранено, поэтому я решил написать чистосердечную рекомендательную.

В принципе, качество их работы вы можете оценить по тому - будут ли еще на форуме вирусы, по крайней мере, в ближайшие недели.

Эти ребята работают по многим крупным форумам, например, http://forum.woh.ru/. VB их конек в большей степени, нежели IPB. Они обновляют движок, плагины, обеспечивают безопасность, администрирование сервера, пишут моды. Чинят, крутят, вертят. Не поверите, но в какой-то момент мне показалось, что они реально от этого балдеют. В общем, хорошие ребята. Их http://devart.pro/ и контакты: info@devart.pro, 9268800601 (тел. Москва).

Минимальный ценник на какую-либо работу - сотня $.

P.S. Что касается чистки ПК. Как оказалось, CureIT может обнаружить больше, нежели Касперский. Хотя и обратное, думаю, можно сказать.

Как вам статья
постоянно атакуют мой блог, но пока справляюсь сам. Но буду иметь в виду, спасибо
12 апреля 2010, 11:04 0
А зачем доказывать? Одно другому не мешает, в полных версиях ни Касперский, ни Др.Веб не оплошают. А напряги с форумом, да, несколько утомили.
12 апреля 2010, 11:18 0
У меня експлорер 8(както без него никак ) так на форуме ниразу никаких

откликов об вирусах и чем то другом небыло.

Касперский 10 тоже ничего ниразу не сказал.

Вообщем я и мой пк вообще ничего подозрительно на форуме не заметили.

Maulnet не поделитесь как Вы свой кошелек, да и вообще пк защищает от атак и вирусов и тд. тп.

12 апреля 2010, 12:53 0
Ага, они мне типа клиентов скидывают, только пока никто ничего не заказал. :)
12 апреля 2010, 19:27 0
Если Firefox относительно непробиваем (с java script block и flash blocker, как я полагаю), то что же спецы говорят про Google Chrome?
13 апреля 2010, 11:40 0
stalkerg Ответить
Просто не надо форумы и сайты делать на всяком Г. типо PHP.

Ну и руки надо иметь верные.

Использование Python+Pylons, позволяет быстро и качественно делать сайты, а при использовании такой ORM как SQLAlchemy возможность SQL инъекции сводиться на нет. Ну и к слову Apache это не самый хороший вариант особенно если он запускает "скрипты" напрямую. Веб приложения на базе Python как правило работают через протоколы SCGI или FastCGI, что так же повышает безопасность и гибкость настройки (веб сервер может быть на одной машине, а html/xhtml генератор на другой ну и БД на третей или в кластере).

15 апреля 2010, 03:32 0
Technomage Ответить
PHP тем и хорош, что он позволяет быстро и почти везде запустить какие-то скрипты, особенно тем, кто не программист.

На Python я что-то не видел хороших форумных движков. На PHP намного больше проверенных и поддерживаемых систем, по-моему, и получается он более выгоден для бизнеса в интернете.

Настроил форум, прорекламил и вот идет профит :) На Python же еще надо немного постаратся.

Сам правда сейчас на Python перехожу =)

Единственное еще что, говорят Python памяти кушает много, не сравнимо с PHP - сам правда не проверял.

18 апреля 2010, 21:06 0
stalkerg, Интернет скоро и до этого дорастет :)

Крупные проекты правда сразу спрыгивают с php, или же максимально пытаются улучшить защиту, например как ТС :)

18 апреля 2010, 02:48 0
Умник Ответить
Именно поэтому я пользую ipb 1.3 вот уже 8 лет.

ибо там уже все залатано-перелатано.

18 апреля 2010, 08:17 0
ты бы еще win3.1 юзал.

под нее тоже экспов нихрена нету.

10 сентября 2010, 00:53 0
Йцукен Ответить
А, вот почему Гугл предупреждал о вреде форума. Хотя заходил и никаких вирусов не заметил.
26 апреля 2010, 13:43 0
Советую забыть про эти деньги и арбитражи не нагружать, меня также взломали полгода назад. В итоге я просто узнал, что деньги после были переведены на яндекс.деньги и потрачены в интернет-магазине. Арбитраж делать в таких случаях ничего не будет, он мне предложил писать заявление в милицию, у них щас вроде-как есть спецотделы какие-то, я забил на это.

А проблема в том всегда, что о безопасности начинаешь думать только тогда, когда впервые взломают. На кошельке теперь больше 500руб или 20$ не держу, сразу вывожу на Visa или снимаю.

11 мая 2010, 00:38 0
Степ Ответить
Маул, дай инвайт на свой форум, пжлст? Мне там в шапке сказали, что я умный, красивый и меня там все ждут...
17 мая 2010, 12:40 0
Дарский Ответить
Конторка накрылась походу, званил, писал с формы на сайте стучался в асю - тишина....
23 сентября 2010, 13:58 0
Своих клиентов хватает. :)
23 сентября 2010, 16:45 0