Kesmek getting diğer forumlar işitme tutun. Ben bir hacker tespit olduğunu, onlar bir yolunu bulacağını fark, ancak alabilir eylemler sağlamak için denemek için ne mümkünse, bu, lütfen olmaz ki?
Orada phpBB3 başka bir güvenlik açığı olacak, ve size kesmek olacak. Deneyin ve güncel phpBB3 tutmak. Ben elle ikisi denetlenmiş çünkü Simple Machines Forums çok daha güvenli olduğunu bir gerçeği biliyorum.
1) Bir şüphe olmadan herhangi bir web uygulaması daha güvenli hale getirmek için yapabileceğiniz en önemli şey, böyle Mod_Security gibi bir web uygulama güvenlik duvarı kullanmaktır.
2) Eğer eter SELinux'u veya AppArmor kullanılarak modern bir linux dağıtımı kullandığınızdan emin olun, SELinux daha güvenlidir. DO NOT USE WINDOWS.
3) mysql kullanıcı hesabı sadece phpBB3 veritabanına erişimi olan, ve NOTHING ELSE emin olun. En önemlisi emin phpBB3 hesap mysql.user tablo erişemiyor olun! "Dosya ayrıcalıkları" şimdiye kadar bir web uygulaması verebilir kötü şeydir. Bir saldırganın bu gibi sql enjekte için çalışacağız, çünkü dosya ayrıcalıklarını "hibe" den much kötüdür: ' union select '<?php eval($_GET[e])?>' into outfile "/var/www/backdoor.php"-- onun arka kapı yüklemek için, "hibe" yalnızca kullanılabilir eğer saldırgan olabilir " yığını "sorguları ve mysql_query (), bir SQL Injection saldırısı olarak kullanılamaz orada bu ve izin vermez.
4) port 3306 kapalı Duvarı, veya ne olursa olsun liman mysql kullanıyor. Sadece kesinlikle ihtiyaç noktalarını izin ve veritabanı ile ekstra dikkatli olmalıdır.
5) Run PHPSecInfo ve emin "Kırmızı" uyarıları atmak değil o olun.
Lütfen sunucuya karşı 6) Run OpenVAS, bu muhtemelen bir hacker yapacak ilk şey.
Sen korsanlara karşı% 100 güvenli olması için nasıl diyemiyor, ama en azından riskini minimalize etmek için bazı güvenlik ilkelerini takip edebilirsiniz.