Dziura w IPB?

Dla specjalistów Webmastering
#1

Nie wiem, czy w dobrym dziale to napisałem.

Wchodząc na forum oparte o IPB: http://forum.ks-ekspert.pl wyświetla się napis:

Co o tym myślicie? IPB miało być niby bez dziur. :o

#2

nie ma skryptów bez dziur

#3

Ktoś pewnie dostał się na serwer na którym jest skrypt tego forum (złamał hasło) i podmienił stronę główną forum i tyle. Jak widać podpisał się oraz napisał czego on chce, tylko wątpię aby Redakcja KŚ Ekspert to zrobiła ;]

Co do bezpieczeństa skryptu IPB. Z tego co wiem to jest on trochę bezpieczniejszy niż np. phpBB. Ale większość skryptów ma jakieś luki etc. i hakerzy to znajdują i niestety wykorzystują. Myślę, że zazwyczaj głównie wina leży po stronie zabezpieczeń serwera. Np. aby połączyć się z serwerem trzeba podać hasło i zapewne często jest ono łamane ponieważ Administratorzy zakładają dosyć łatwe do złamania hasła…

#4

hasło hasłem, ale na bierząco aktualizowany skrypt jest wystarczająco bezpieczny. Wiadomo nie od dziś, że ogólnodostępne skrypty są zawsze narażone na ataki, bo nie jest żadnym problemem przejrzenie skryptu i znalezienie luk (trzeba się jeszcze znać, ale hackerzy laikami raczej nie są). A druga sprawa to opisywanie luk na forach poświęconych danemu skryptowi: gdy wychodzi jakaś łatka, to jest opisywane na co, po co i do czego - tak trudno przeczytać, przyjrzeć się z bliska i zaatakować? Jedna z moich stron posiada forum oparte na IPB, zrobiliśmy upgrade w tydzień po pojawieniu się najnowszej wersji (do czego zachęcano na forach wymieniając poprawki i luki, których dotyczą). Parę dni po upgrade nie powiodła się komuś próba włamania.

Długo nie aktualizowałem swojego skryptu Joomla i też miałem włam, co prawda nie przez sam skrypt, ale przez jeden z komponentów. Były łatki, ale te na komponenty mnie nie interesowały i przypłaciłem to podmienioną stroną główną, wieloma exploitami i menedżerem plików - backdoorem. Szybko się w tym połapałem i szybko zabezpieczyłem stronę (także ową lukę w komponencie) i mam święty spokój. Aktualizacja na bierząco (tak jak z antywirusami :wink: )= maksymalne bezpieczeństwo, bo żaden skrypt nie jest bez wad.

A co do haseł, to przecież można zmienić :wink: