Riddick Опубликовано 11 марта, 2014 Поделиться Опубликовано 11 марта, 2014 Безопасность форума... Или что делать с этим пользователем? Рано или поздно все админы начинают заботится о безопасности форума... У меня есть пару вопросов по этой теме. 1. Например забаненный пользователь в Журнале ошибок в течении 15 или 20 минут плодит код ошибки 200. (примерно 200 ошибок) Кто он бот или человек? Не ужели это человек жмет без остановки на мышку))? Или обыкновенный пользователь открывает страницы хостинг на сервере которые может знать только админ форума... Кто он бот или человек? 2.У пользователя хххх найдено 8 уникальных IP-адресов - что может подсказать эта страница админу? Как часто должен меняться IP адрес у пользователя в этой таблице? И вообще можно ли доверять данным IP-адресов. 3. На сервере есть журнал - Последние 300 сообщений журнала ошибок в обратном порядке. На что нужно здесь обратить внимание? 4. Программа Awstats создает визуальную статистику о посетителях вашего сайта. Очень хорошая программа но хотелось бы знать на что особо обращать внимание? Например участник форума за день просмотрел 880 страниц 37,44МБ при этом не открыл ни одной темы ... Не бот ли это? Ну и вообще кто как решает свои проблемы с безопасностью форума? Хотелось бы услышать ваши решения ну или советы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 11 марта, 2014 Поделиться Опубликовано 11 марта, 2014 Я думаю не стоит трястись над каждым пользователем и пробивать его IP. С точки зрения безопасности IP.Board более чем надёжен, если применять все патчи, рекомендуемые разработчиками. Разработчики форума имеют за своими плечами богатый опыт программирования и разработки различных приложений, который они применяют исключительно к одному продукту - IP.Board и его компоненты, что тоже является очень большим плюсом для безопасности данных приложений. 1) Это же никак не нагружает форум, я думаю беспокоиться по этому поводу не стоит. 2) IP-адресов у пользователя может быть очень много, достаточно перезагрузить модем, если IP динамический. По этому поводу так же не стоит беспокоиться. 3) По этому журналу можно отследить ddos атаку, различные несанкционированные входы на сервер и манипуляции с файлами сервера, а так же поведение ботов ПС, лично я в него практически не заглядываю 4) Не работаю с такой программой, да и узнавать про неё нет особого желания, т.к. различных инструментов выше крыши) Чтобы максимально обезопасить свой форум, необходимо иметь сложный пароль к панельке управления хостингом, не держать на сервере никакие дырявые скрипты, ставить последнюю версию форума и применять патчи безопасности, ну и надёжный пароль админа форума будет не лишним В остальном по безопасности форума можно не беспокоиться. Riddick 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Riddick Опубликовано 11 марта, 2014 Автор Поделиться Опубликовано 11 марта, 2014 Спасибо, мнение профи услышано. Только вопрос был не про то что много IP а про то что IP c другого региона... А пользователь говорит что ни кому свой пароль и логин не давал... Или наоборот очень мало IP а на форум заходит каждый день... И логически раcсуждая IP меняется а он не меняется... Не чего не пишет а просмотр страниц как у яндекс бота! Вот я про что... может конечно туманно изясняюсь но и тему во флейме открыл поэтому строго не судите.... А форум лицензия у меня все обновлено, левых скриптов нет, только с мафии)) Ну и мне кажется что данный участник ищет дыру на севере..... тоесть его IP открывает не существующие адреса. Например мой форум находится мой - ввв.форум/forum а он просматривает ввв.мой форум то есть пака /forum в адресе не приписана и идет набор ошибок в журнале последние 300 ошибок. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
zhenyasim Опубликовано 11 марта, 2014 Поделиться Опубликовано 11 марта, 2014 В остальном по безопасности форума можно не беспокоиться. Ок. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 11 марта, 2014 Поделиться Опубликовано 11 марта, 2014 Ну и мне кажется что данный участник ищет дыру на севере..... тоесть его IP открывает не существующие адреса.Пусть открывает до посинения) Если применены все патчи - беспокоиться не о чем. И логически раcсуждая IP меняется а он не меняется...Если IP статический - не меняется. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Riddick Опубликовано 11 марта, 2014 Автор Поделиться Опубликовано 11 марта, 2014 Пусть открывает до посинения) Если применены все патчи - беспокоиться не о чем. А может просто забанить? Я думаю что этого достаточно для того чтобы удалить его с форума как "врага" форума...)) Если IP статический - не меняется. Нет я спрашивал у него IP динамический то есть меняется с каждым подключением интернета... Ну вообщем я понимаю что взломать форум не так просто как многим это кажется..... Но зачем ждать когда этот урод .... на тренеруется что ли?))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 11 марта, 2014 Поделиться Опубликовано 11 марта, 2014 А может просто забанить? Можно, если уверен что это нежелательный пользователь. Но зачем ждать когда этот урод .... на тренеруется что ли?))) С форумом он ничего не сделает, 100% Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Riddick Опубликовано 11 марта, 2014 Автор Поделиться Опубликовано 11 марта, 2014 Вообщем теперь понятно, спешить не буду конечно, но теперь ясно что не так пока все страшно)). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.