Чему powered by phpbb

Чему powered by phpbb

Автор K1and0 (Баскофт) задал вопрос в разделе PHP

Как убрать Style created by © Matti, gry komputerowe, reklama sem reklama seo и Powered by phpBB. на форуме phpbb? и получил лучший ответ

Ответ от Shadow[гуру]
stylesheet.css — строка 278 название блока #wrapfooter
добавь вот это — display:none; что было вот так :
#wrapfooter <
text-align: center;
clear: both;
display:none;
>
вот как видишь — копирайта нету

Сиамский кот
Просветленный
(40317)
Display :none; убрать

Итак, дорогой друг, ты почему-то поставил себе на сайт PhpBB.
Может быть потому, что не читал журнал ][, а может потому, что тебе нравится этот движок. Однако шанс на то, что тебя не хакнут минимален. Армии киддисов рыскают в инете в поисках очередной жертвы. Как же защитится от примитивного
взлома форума? Попытаюсь подкинуть тебе несколько идей. Большую их часть ты сможешь использовать и в других скриптах.

Это по дефолту. Обновлять форум надо. И то, что у тебя стоит 5/10/15 (нужное подчеркнуть) модов не отговорка. Просто в этом случае тебе следует использовать «code changes», заботливо выкладываемые разработчиками форума в виде тех же модов. Рекомендую также подписаться на рассылку о новых версиях форума. Однако за всем не уследишь, да и лень
бывает, правда? Посему я предлагаю тебе несколько пассивных способов защиты форума.

Недавно появилось в PhpBB и здорово помогает против гугл-хакеров. А если ты всё-таки не обновляешь форум, я думаю подправить файлы simple_footer.tpl и overall_footer.tpl тебе не составит труда. Однако можно пойти дальше и написать злую фразу "Powered by PhpBB" с помощью javascript

Невелика потеря, если у юзверя отключён javascript, хотя вовсе убирать фразу не следует по чисто моральным принципам. А можешь и поиздеваться, написав "PhpBB 2.0.6". Когда хакер, всё же хакнув тебя, узнает настоящую версию, то от злобы он уронит тебе всю БД &#128521; Можешь ещё написать "Php BB". Это не совсем честно, но работает!

Не только украсит твой форум, но и незначительно повысит защиту против эксплойтов, выдирающих инфу из HTML-страницы. И потом стандартный стиль создаёт ощущение, что админ или забил на форум или ламо.

Почему бы не поставить туда чего-нибудь своего, например "ExBB". Кстати, это можно сделать и после установки, путём правки config.php и переименования таблиц.

Надёжный способ защиты от SQL-injection-Union атаки — это изменение БД. Добавь в таблицы лишние пустые поля, пройдись по коду и примитивные (!) эксплойты пойдут лесом по причине несовпадения количества полей. Или другой способ: переименуй поле user_password в blahblahblah и исправь исходники (автоматизировать сей процесс можно запросто). Всё, теперь при попытке раздобыть хеш пароля админа эксплойт удивлённо повиснет &#128578; Да и не только эксплойт.

Читайте также:  Рейтинг лучших андроид приставок

Упростит тебе жизнь, если хаксор получит возможность читать файлы на сервере благодаря include багу. Конечно, в этом случае от содержимого файла ему всё равно будет мало толку, если ты только не ставишь одинаковые пассы на всё подряд.

Как это не банально, но пароль должен быть вида Sdh66rH904hG — только так ты сможешь не беспокоится о взломе хеша. Хранить его будешь в Password Commander. Ну скажи, часто ли тебе придётся его вводить? Теперь, если хеш всё-таки будет украден, то толку от него будет меньше.

И так не мешало бы. Работает он жутко глючно, жрёт неимоверное количество места в БД и кошмарно снижает производительность. И потом является источником багов, того же highlight. К сожалению, сделать это стандартными средствами нельзя, но не зря же ты читаешь ][? Убирай относящиеся к нему файлы, роняй таблицы и вычисти сырцы и темы. Результат — повышение производительности и безопасности. Если лень разбираться, то подскажу: устрани вызовы функций, находящихся в functions_search.php. За исключением последней, конечно. А какие дропать таблицы сам подумай. У меня проблем не возникло.

Настоящую админку упрячь подальше, а в фейке удали все запросы к БД типа INSERT, UPDATE и.т.п. А ещё лучше, вместо их выполнения логируй их в файл, вместе с IP и другими полезными данными. Представляешь, как будет тормозить хакер, когда изменения, производимые им, не будут применяться? Прямо honeypot, а не форум!

Изменение алгоритма хеширования

Вообще полезный приём. Измени все вызовы функций, связанные с хешированием на свои, которые после вызова стандартных слегка модифицируют хеш. Например ac45e53bc8dc478e->ac45e53bc8da478e.
Хакер едва ли заподозрит подвох. Более того, взглянув на эти два хеша он и разницу не сразу заметит.

Ну накой этот юнион изобрели, столько он дыр принёс. Так открой инклуд для работы с БД и добавь фильтрацию запросов с UNION!

Чем больше ты переименуешь файлов, таблиц и полей, тем

  • Сложней будет хаксору
  • Сложней будет тебе обновлять форум
  • Больше ошибок ты налепишь

Так что знай меру и не болей паранойей. Провернув все эти приёмчики ты отпугнёшь/остановишь и киддиса и хаксора, если только у последнего не будет конкретной цели хакнуть именно тебя. Хотя переименование полей таблицы даёт практически непробиваемую защиту от SQL-injection, ибо перед хаксором, считай, не будет сорцев.

phpBB
Тип веб-форум [d]
Разработчик The phpBB Group
Написана на PHP [1] [2]
Операционная система кроссплатформенность
Последняя версия 3.2.8 (21 сентября 2019 года)
Лицензия GNU GPL 2 [3]
Сайт phpbb.com​ (англ.)
Медиафайлы на Викискладе
Читайте также:  Dell latitude 120l характеристики

phpBB (аббр. от англ. PHP Bulletin Board ) — бесплатный веб-форум со свободным исходным кодом, разработанный на языке PHP, поддерживающий различные СУБД, включая MySQL, PostgreSQL, MS SQL Server, MS Access, SQLite, а также Oracle (при наличии необходимых изменений). [4]

Кроме поддержки различных СУБД достоинствами phpBB являются:

  • Несложная в использовании система шаблонов.
  • Многоязычный интерфейс: языковые файлы переведены на более чем 50 языков и доступны для свободного скачивания с официального сайта phpBB.
  • Большое сообщество пользователей, готовых прийти на помощь.
  • Большое количество доступных и обновляемых модификаций.

Содержание

История [ править | править код ]

phpBB 1.x [ править | править код ]

17 июня 2000 года Джеймс Аткинсон начал разрабатывать phpBB для нужд своего сайта как простой UBB-подобный форум. Натан Коддинг и Джон Абела (на текущий момент уже бывшие разработчики) присоединились к команде разработчиков после того, как CVS с исходным кодом phpBB был перемещён на SourceForge.net, и началась работа над версией 1.0.0. Полнофункциональная предварительная версия phpBB была готова 1 июля 2000 года.

phpBB 1.0.0 был выпущен 16 декабря 2000 года. Последующие улучшения ветки 1.x были выпущены в виде двух отдельных версий: phpBB 1.2.0 был выпущен 16 февраля 2001 года и 1.4.0 25 апреля 2001 года. Версия 1.4.4, последняя из линейки 1.x, была выпущена 6 ноября 2001 года. В период работы над веткой 1.x к команде разработчиков присоединились Барт ван Брегт (Bart van Bragt), Пол С. Оуэн (Paul S. Owen, бывший соуправляющий проекта), Джонатан Хаазе (Johnathan Haase, бывший член команды разработчиков) и Френк Фейнголд (Frank Feingold).

phpBB 2.0.x [ править | править код ]

Работа над phpBB 2.0.x была начата 17 февраля 2001 года. Его разработка велась с нуля — возможности ядра версии 1.x.x шли вразрез с амбициями разработчиков phpBB. Чуть позже к команде разработчиков присоединился Дуг Келли (Doug Kelly, сейчас уже бывший член команды разработчиков). Спустя год разработки и всестороннего тестирования — 4 апреля 2002 года (на три дня позже назначенного срока) была выпущена phpBB 2.0.0, названная «Очень пушистая» («Super Furry»). [5]

В декабре 2004 года большое количество сайтов было взломано червём Santy, который использовал уязвимость устаревших версий phpBB, позволяющую перезаписывать PHP-скрипты и HTML-страницы.

Версия 2.0.23 [6] , вероятнее всего последняя из ветки 2.0.x, была выпущена 17 февраля 2008 года. Выпуск новых версий ветки 2.0.x включал лишь исправления ошибок работы форума и системы безопасности.

1 января 2009 года была прекращена поддержка phpbb 2.0.хх.

Читайте также:  Бесплатные программы для восстановления данных андроид

phpBB 2.2 [ править | править код ]

Работа над следующей версией была начата почти сразу после выхода phpBB 2.0.0 и продолжалась в течение последующих нескольких лет. Однако 14 января 2005 года было объявлено о том, что версия phpBB 2.2 опубликована не будет. [7] Из-за значительных изменений в коде, которые привели к слабой обратной совместимости новой версии с phpBB 2.0, было решено переименовать новую версию в 3.0.0.

phpBB 3.0 (Olympus) [ править | править код ]

Основой этой версии послужил код так и не законченного phpBB 2.2.

Первая бета-версия phpBB3 была опубликована 18 июня 2006 года [8] и за ней последовали еще четыре, прежде чем 20 мая 2007 года phpBB3 был присвоен статус релиз-кандидата. [9] Последний, восьмой, релиз-кандидат был выпущен 1 декабря 2007 года.

Дата финального релиза была назначена десять дней спустя — phpBB 3.0 Gold увидел свет 13 декабря 2007 года.

Последняя версия phpBB — 3.0.12 — вышла 28 сентября 2013 года.

phpBB 3.1 (Ascraeus) [ править | править код ]

28 октября 2014 года [10] [11] была выпущена версия 3.1 под кодовым названием Ascraeus. Основные нововведения:

  • моды заменены системой расширений, что позволит избежать необходимости внесения изменений в код для расширения функциональности;
  • как следствие предыдущего улучшения, намного упростилось обновление от версии к версии, для которого потребуется только копирование новых файлов и запуск скрипта обновления базы данных;
  • добавлена функция «корзины» — теперь есть возможность восстанавливать удаленные сообщения и темы, что может быть настроено на уровне прав пользователей и групп;
  • важные объявления теперь привязаны к форумам, в которых они были созданы, что упрощает работу по распределению прав доступа;
  • добавлена форма для связи с администрацией;
  • стиль по умолчанию «prosilver» стал адаптивным, что означает удобство его использования как на настольных компьютерах, так и на мобильных устройствах;
  • добавлена система уведомлений;
  • система аватар теперь поддерживает Gravatar;
  • добавлена возможность регистрации и входа с помощью сторонних сервисов, таких, как Google, Bit.ly, Facebook и других на основе системы OAuth;
  • добавлена поддержка AJAX
  • . и многие другие.

phpBB 3.2 (Rhea) [ править | править код ]

7 января 2017 года выпущена версия 3.2 под кодовым названием Rhea.

phpBB в WAP-пространстве [ править | править код ]

Хоть данный скрипт форума и ориентирован на веб-аудиторию, он есть и в WAP-версии.

Для ветки 3.x форума phpbb3 имеется WAP-версия основанная на дополнительном стиле и модификации — «phpBB3 WAP Style». Данная WAP-версия является единственным действующим модом, размещённым на официальном сайте и прошедшим проверку официальными разработчиками phpBB.

Ссылка на основную публикацию
Чем открыть файл html на компьютере
Автор: Юрий Белоусов · 21.11.2018 Каждый вебмастер знает, что такое HTML: это – язык гипертекстовой разметки, с помощью которой создается...
Фотоаппарат сони dsc h50
Название объектива : Carl Zeiss Vario-Tessar Количество групп оптических элементов : 8 Количество оптических элементов : 13 Цифровой Zoom :...
Фотоаппараты до 10000 рублей рейтинг
На российском рынке представлено настолько много фотоаппаратов и камер, что найдется модель на любой вкус. В том числе есть действительно...
Чем открыть файл mtf тесты
�������� (����.): ���� ����� MyTest �������� (���.): ���� ����� MyTest ��������: MTF ��� ���� ����� MyTest ������������ ����� ������ �����,...
Adblock detector