Jump to content

Безопасность форума...

Featured Replies

Posted
comment_58058

Безопасность форума... 

Или что делать с этим пользователем?

Рано или поздно все админы начинают заботится  о безопасности форума... 

У меня есть пару вопросов по этой теме.

1. Например забаненный пользователь в  Журнале ошибок в течении 15 или 20 минут плодит код ошибки 200. (примерно 200 ошибок)

Кто он бот или человек? Не ужели это человек жмет без остановки на мышку))?

Или обыкновенный пользователь открывает страницы хостинг на сервере которые может знать только админ форума...   Кто он бот или человек?

2.У пользователя хххх найдено 8 уникальных IP-адресов - что может подсказать эта страница админу?

Как часто должен меняться IP адрес у пользователя в этой таблице? И вообще можно ли доверять данным  IP-адресов.

3. На сервере есть   журнал - Последние 300 сообщений журнала ошибок в обратном порядке.

На что нужно здесь обратить внимание?

4. Программа Awstats создает визуальную статистику о посетителях вашего сайта.

Очень хорошая программа но хотелось бы знать на что особо обращать внимание?

Например участник форума за день просмотрел 880 страниц 37,44МБ  при этом не открыл ни одной темы ...

Не бот ли это? 

Ну и вообще кто как решает свои проблемы с безопасностью форума?

Хотелось бы услышать ваши решения ну или советы.

comment_58060

Я думаю не стоит трястись над каждым пользователем и пробивать его IP. С точки зрения безопасности IP.Board более чем надёжен, если применять все патчи, рекомендуемые разработчиками.

Разработчики форума имеют за своими плечами богатый опыт программирования и разработки различных приложений, который они применяют исключительно к одному продукту - IP.Board и его компоненты, что тоже является очень большим плюсом для безопасности данных приложений.

1) Это же никак не нагружает форум, я думаю беспокоиться по этому поводу не стоит.

2) IP-адресов у пользователя может быть очень много, достаточно перезагрузить модем, если IP динамический. По этому поводу так же не стоит беспокоиться.

3) По этому журналу можно отследить ddos атаку, различные несанкционированные входы на сервер и манипуляции с файлами сервера, а так же поведение ботов ПС, лично я в него практически не заглядываю

4) Не работаю с такой программой, да и узнавать про неё нет особого желания, т.к. различных инструментов выше крыши)

Чтобы максимально обезопасить свой форум, необходимо иметь сложный пароль к панельке управления хостингом, не держать на сервере никакие дырявые скрипты, ставить последнюю версию форума и применять патчи безопасности, ну и надёжный пароль админа форума будет не лишним :) В остальном по безопасности форума можно не беспокоиться.

  • Author
comment_58061

Спасибо, мнение профи услышано.  :hi:

Только вопрос был не про то что много IP  а про то что IP c другого региона...

А пользователь говорит что ни кому свой пароль и логин не давал...

Или наоборот очень мало IP  а на форум заходит каждый день...

И логически  раcсуждая IP меняется а он не меняется...

Не чего не пишет а просмотр страниц как у яндекс бота!

Вот я про что... может конечно туманно изясняюсь но и тему во флейме  открыл поэтому строго не судите....

А форум лицензия у меня все обновлено, левых скриптов нет, только с мафии))

 Ну и  мне кажется что данный участник ищет дыру на севере..... тоесть его IP открывает не существующие адреса.

Например мой форум находится мой  - ввв.форум/forum а он просматривает ввв.мой форум   то есть пака /forum в адресе не приписана и идет набор ошибок в журнале последние 300 ошибок.

comment_58065

Ну и  мне кажется что данный участник ищет дыру на севере..... тоесть его IP открывает не существующие адреса.

Пусть открывает до посинения) Если применены все патчи - беспокоиться не о чем.

 

 

И логически  раcсуждая IP меняется а он не меняется...

Если IP статический - не меняется.
  • Author
comment_58071

Пусть открывает до посинения) Если применены все патчи - беспокоиться не о чем.

А может просто забанить? Я думаю что этого достаточно для того чтобы удалить его с форума как "врага"  форума...))

 

 

 

 

Если IP статический - не меняется. 

 

Нет я спрашивал у него IP динамический то есть меняется с каждым подключением интернета...

Ну вообщем я понимаю что взломать форум не так просто как многим это кажется.....

Но зачем ждать когда этот урод .... на тренеруется что ли?)))

comment_58076

А может просто забанить?

Можно, если уверен что это нежелательный пользователь.

Но зачем ждать когда этот урод .... на тренеруется что ли?)))

С форумом он ничего не сделает, 100%

  • Author
comment_58085

Вообщем теперь понятно, спешить не буду конечно, но теперь ясно что не так пока все страшно)).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.