PHP-FUSION apsaugos

Sveiki, manau visi kažkada esat dirbę su PHP-FUSION TVS'u.

Ir aš dabar su juo dirbu, taigi reikia apsaugų nuo visokių hackeriu, iframerių, žodžiu: kuo daugiau apsaugų - tuo geriau. (Pasakymas: geriausia apsauga: nenaudoti php-fusion man netinka)

Visi norintys apsiimti apsaugų įdiegimu prašau parašyti į PM, su apsaugą kurią diegsite, ką ji daro (trumpai), ir orientacinę kainą kiek norėtumėt gauti už darbą.

Kvaili komentarai temoje - REPORT! :)

EDIT: Fusiono versija: 6.01.18

Pereik ant v7 didesne apsauga yra bet irgi kaip v6 nk gero nesitikek

Siulau apsauga:

Ka daro: ispejamoji tema hakeriams, kad nenulauzinetu saito.

Idiegimo kaina: 5Lt

Pažiūrėk phpfusion-lt.com ir php-fusion.lt straipsniuose yra gerų, bet ne tobulų. :rolleyes: php-fusion.lt yra nuo SQL injection.

Sėkmės

Tavo buvo labiau off-topic nei jo. O jis net labai puikiai pataikė į temą. Beje, jo pasiūlymas intriguojantis, nesusigundei?

Pirmiausia vienas is didziausiu sizen yra floodinimas.

Siandien isbandziau isivest sesijas postinimui, ir neleist postint nurodyta laika po pirmo posto. Komentaram, forumui ir panasiai galima padaryti atskirus skaiciavimus.

Toliau anksciau buvo galima laisvai sukeist cookiuis gavos hasha. Isivesk ip tikrinima ir irasyma i cookius.

Trecia administracija daryk atskirai nuo sistemos. Geriausia butu po atskiru subdomenu.

Ketvirta isimesk .htaccess pasworda

Penkta, jeigu adminai su nekintanciais ip, tuomet isivesk SIP (prisijungimas prie administracijos, tik pagal ivesta ip), taip pat jeigu pastoviai tie patys adminai, gali ir su .htaccess nurodyti kad leistu prisijungti tik su tam tikrais ip.

Sesta, suteik pin koda po prisijungimo. Skaitykim pradinis pin kodas 00000, zmogus prisijungia, spaudzia administravimas, ir praso ivesti pin koda, ivedus pin koda teisinga, suteikia jam kita pin koda, kuri reikes ivesti sekanti karta prisijungiant prie administracijos. Taip, butu puiku, jeigu administracijoj isivestum sesijas, nors tiktu ir dar vienas papildomas cookis.

Septinta, persirasyk visa cookiu sistema, saugok naujus duomenis, tiksliau kitokiais kintamaisiais, zodziu kad pasikeist visi kintamieji ir butu akivaizdiai skirtinga nuo standartinio fusiono. Tuomet, norint nulauzti tavo saita, zmogui tektu grynai persidarinet exploitus ir panasiai kurie prisiderintu prie tavo saito, taip atkristu visi scriptaiviai, kurie paklausus desimt kartu sugeba pasileisti perl skripta

Astunta, pakeisk visus folderiu pavadinimus.

Devinta, Cookiams sukurk koki nors id, ivesk i userio laukeli ta id, zinoma koduok pvz md5 koduote. Ir tikrink ar jis toks pat.

Ir t.t.

Esu visa tai dares, jeigu nori galiu tau visa tai padaryti.

Del kainos nzn, ziurint kiek uztruktu. Bet tai manau butu minimum nuo 400lt

Skype: chippass

Tel: 867046564

Sekmes naudojantis php-fusionu :D

Na galiu kainas mazdaug nurodyti:

Siandien isbandziau isivest sesijas postinimui, ir neleist postint nurodyta laika po pirmo posto. Komentaram, forumui ir panasiai galima padaryti atskirus skaiciavimus.

~100lt

Toliau anksciau buvo galima laisvai sukeist cookiuis gavos hasha. Isivesk ip tikrinima ir irasyma i cookius.

~80lt

Trecia administracija daryk atskirai nuo sistemos. Geriausia butu po atskiru subdomenu.

35lt

Ketvirta isimesk .htaccess pasworda

~10lt

Penkta, jeigu adminai su nekintanciais ip, tuomet isivesk SIP (prisijungimas prie administracijos, tik pagal ivesta ip), taip pat jeigu pastoviai tie patys adminai, gali ir su .htaccess nurodyti kad leistu prisijungti tik su tam tikrais ip.

~80lt

Sesta, suteik pin koda po prisijungimo. Skaitykim pradinis pin kodas 00000, zmogus prisijungia, spaudzia administravimas, ir praso ivesti pin koda, ivedus pin koda teisinga, suteikia jam kita pin koda, kuri reikes ivesti sekanti karta prisijungiant prie administracijos. Taip, butu puiku, jeigu administracijoj isivestum sesijas, nors tiktu ir dar vienas papildomas cookis.

~100lt

Septinta, persirasyk visa cookiu sistema, saugok naujus duomenis, tiksliau kitokiais kintamaisiais, zodziu kad pasikeist visi kintamieji ir butu akivaizdiai skirtinga nuo standartinio fusiono. Tuomet, norint nulauzti tavo saita, zmogui tektu grynai persidarinet exploitus ir panasiai kurie prisiderintu prie tavo saito, taip atkristu visi scriptaiviai, kurie paklausus desimt kartu sugeba pasileisti perl skripta

~50lt

Astunta, pakeisk visus folderiu pavadinimus.

~5lt

Devinta, Cookiams sukurk koki nors id, ivesk i userio laukeli ta id, zinoma koduok pvz md5 koduote. Ir tikrink ar jis toks pat.

~25lt