1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

1.2.1 Защищаем админку XenForo

Тема в разделе "Советы, руководства и видео-уроки", создана пользователем Romchik®, 31.05.2011.

Загрузка
  1. Exile

    Exile Местный

    Регистрация:
    27.06.11
    Сообщения:
    997
    Симпатии:
    545
    Версия XF:
    1.4.4
    Либо самое время обратиться к квалифицированным специалистам в ближайшем медицинском учреждении. Чистый XF известных уязвимостей для взлома не имеет, взломать могут через кривые плагины или криво настроенный сервер, да и то сложновато будет.
     
  2. gunpowder

    gunpowder Активный пользователь

    Регистрация:
    17.09.13
    Сообщения:
    116
    Симпатии:
    1
    Версия XF:
    1.2.1
    Известных - возможно. Но даже если он их вообще не имеет, то имел место брут.
     
  3. Exile

    Exile Местный

    Регистрация:
    27.06.11
    Сообщения:
    997
    Симпатии:
    545
    Версия XF:
    1.4.4
    В версии 1.4.6 добавили защиту от брута, поскольку при помощи одного человека был получен доступ к нескольким аккаунтам на официальном форуме. Так что чуть более чем неактуально это все дело уже.
     
  4. James

    James Новичок

    Регистрация:
    06.12.14
    Сообщения:
    7
    Симпатии:
    0
    Версия XF:
    1.4.7
    У моего хостинга есть функция защита определенной ссылки капчей, думаю это будет нормальная защита от брута.
     
  5. lady

    lady Местный

    Регистрация:
    06.10.11
    Сообщения:
    19
    Симпатии:
    5
    Версия XF:
    1.5.0
    С опозданием отвечу на вопрос (только сейчас набрела на тему):
    Это ошибка настройки прав в файлах. В данном случае имеем запрет публичного доступа к файлу .htpasswd . Выставляем права 644 и никакой магии, можно не дожидаться хостера и самому все поправить: все равно при правильных настройках хостинга этот файл нечитаем (это очень желательно проверить, введя соответствующий путь в браузере).
    Вообще, установка прав доступа к файлам и директориям - это самая основа безопасности! И если хостер по умолчанию выставляет их не по общепринятым правилам, а занимается самодеятельностью - бегите от него!
     
  6. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    В данном конкретном случае Вы не правы. Внутренняя ошибка сервера может указывать на некорректность, а не на доступность файла .htpasswd. Если бы файл .htpasswd был недоступен серверу, то он бы это проигнорировал, а пользователю в любом случае этот файл не отдал бы, так как для того, чтобы пользователю отдать какой-либо файл, этот файл сначала должен быть доступен серверу для чтения. Под сервером понимается программное обеспечение Apache.
    Так вот внутренняя ошибка сервера обычно говорит о том, что чтение файла .htpasswd привело к невозможности правильно интерпретировать все, что там написано. Поэтому просто проверяем правильность всех команд, написанных в этом файле.
     

Поделиться этой страницей