Beveiligings tutorial

The Sting · Bericht door **The Sting** » 29 dec 2004, 20:24

mosymuis schreef:
The Sting schreef:OK is gelukt, zie niks
Wat had je dan verwacht.

Van jou werk het beste, maar dat van mij en sql vind ik angstig.

Deze mod ken jij die en is dat de beste op dit gebied?.

MOD Title: CBACK CrackerTracker
## MOD Author: CBACK < sonny@cback.de > (Christian Knerr) http://www.cback.de
## MOD Description: Dieser MOD Blockt einige gängige Wurmattacken

-=|Rik|=- · Bericht door **-=|Rik|=-** » 29 dec 2004, 20:25

Dat er zou staan, "whahaha, this site has been taken over by mosymuis.
Visit http://www.spammersheaven.nl or die!"

mosymuis · Bericht door **mosymuis** » 29 dec 2004, 20:29

??

The Sting schreef:Deze mod ken jij die en is dat de beste op dit gebied?.

MOD Title: CBACK CrackerTracker
## MOD Author: CBACK < sonny@cback.de > (Christian Knerr) http://www.cback.de
## MOD Description: Dieser MOD Blockt einige gängige Wurmattacken

Ik plaats grote vraagtekens bij de werking van deze mod; aangezien het alle root PHP bestanden voorziet van anti-worm code, wat nergens op slaat aangezien alleen viewtopic (< 2.0.11) gevoelig is. Ook maakt de auteur slecht gebruik van superglobals en phpBB variabelen.

LazyTiger · Bericht door **LazyTiger** » 29 dec 2004, 20:34

-=|Rik|=- schreef:Dat er zou staan, "whahaha, this site has been taken over by mosymuis.
Visit http://www.spammersheaven.nl or die!"

hm, als dat er zou staan na een worm, heeftie grote problemen

mosymuis · Bericht door **mosymuis** » 29 dec 2004, 20:36

Ben maar niet bang, mijn worm is nog niet klaar.

The Sting · Bericht door **The Sting** » 29 dec 2004, 20:39

-=|Rik|=- schreef:Dat er zou staan, "whahaha, this site has been taken over by mosymuis.
Visit http://www.spammersheaven.nl or die!"

Wat ben jij achterdochtig

Pinocchio · Bericht door **Pinocchio** » 29 dec 2004, 20:59

The Sting schreef:
Pinocchio schreef:
P.T. schreef:nog misschien een handige mod voor mensen:
http://www.phpbbhacks.com/download/4248

Zie geen download, kan hem niet binnehalen, wat zie ik over het hoofd?.

De link die ik eronder had staan.
Nog een keertje dan http://phpbb-amod.com/
Wel eerst registreren

Pinocchio · Bericht door **Pinocchio** » 31 dec 2004, 17:07

Ik heb gezocht naar een topic hier over de phpBB Security mod
Ik heb er geen gevonden maar heb er volgend jaar wel
wat vraagjes over.

Waar moet ik die plaatsen, in het Mod support gedeelte?

WebSiteNet · Bericht door **WebSiteNet** » 31 dec 2004, 18:16

Lijkt me het beste ja.

Kaza · Bericht door **Kaza** » 31 dec 2004, 19:18

mosymuis schreef:
#
#-----[ SQL ]------------------------------------------
# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;
#
#-----[ SQL ]------------------------------------------
# verander phpbb_ naar de database prefix die jij gebruikt
#
DELETE FROM phpbb_sessions;

Zou je dat nog simpeler kunnen uiteen zetten Vertaling is niet het probleem voor mij wel wat de bedoeling is. Wat is een database prefix?

Erg he, soms gaat het even boven de pet.

The Sting · Bericht door **The Sting** » 31 dec 2004, 19:49

Kaza schreef:
mosymuis schreef:
#
#-----[ SQL ]------------------------------------------
# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;
#
#-----[ SQL ]------------------------------------------
# verander phpbb_ naar de database prefix die jij gebruikt
#
DELETE FROM phpbb_sessions;
Zou je dat nog simpeler kunnen uiteen zetten Vertaling is niet het probleem voor mij wel wat de bedoeling is. Wat is een database prefix?

Erg he, soms gaat het even boven de pet.

Gistern toegepast, volgens mij gooit ie de gebruikers uit de cookie reeks, daarom moeten ze de volgende keer ook weer 1 keer inloggen en opnieuw op auto zetten, ik draai 2.0.11.

Cheeta · Bericht door **Cheeta** » 31 dec 2004, 19:50

die heb je mss opgegeven bij de installatie van je phpbb

standaard is de prefix phpbb_

dit staat dan gewoon voor de daadwerkelijke naam zodat het ook mogelijk is meerdere fora's te runnen op 1 database die afzonderlijk van mekaar draaien

de prefix is dus het dik gedrukte stuk:
phpbb_sessions

Kaza · Bericht door **Kaza** » 31 dec 2004, 20:32

Dus ik moet de complete phpbb_sessions verwijderen??

The Sting · Bericht door **The Sting** » 31 dec 2004, 20:37

Kaza schreef:Dus ik moet de complete phpbb_sessions verwijderen??

Als die regel dat doet, ja.

dieter · Bericht door **dieter** » 04 jan 2005, 09:22

Anti Robotic Registration Flood staat standaard in een phpbb update

mosymuis · Bericht door **mosymuis** » 05 jan 2005, 11:28

dieter schreef:Anti Robotic Registration Flood staat standaard in een phpbb update

Nee, dat is een mod, de phpBB versie heeft Visual Confirmation. En die is inderdaad geintroduceerd in phpBB 2.0.11.

Kaza · Bericht door **Kaza** » 05 jan 2005, 21:34

The Sting schreef:
Kaza schreef:Dus ik moet de complete phpbb_sessions verwijderen??
Als die regel dat doet, ja.

Da's niet echt één regel?

Snap nu nog niet wat de bedoeling is
DELETE FROM phpbb_sessions; Wat moet je nou verwijderen uit die phpbb_sessions?

The Sting · Bericht door **The Sting** » 05 jan 2005, 23:15

Kaza schreef:
The Sting schreef:
Kaza schreef:Dus ik moet de complete phpbb_sessions verwijderen??
Als die regel dat doet, ja.
Da's niet echt één regel?

Snap nu nog niet wat de bedoeling is
DELETE FROM phpbb_sessions; Wat moet je nou verwijderen uit die phpbb_sessions?

volgens mij alle cookie's ongeldig verklaren, zodat bij nieuwe inlog nieuwe kan worden aangemaakt.

abcde · Bericht door **abcde** » 06 jan 2005, 11:28

@ Kaza, run deze code in je SQL-manager, bijvoorbeeld phpMyAdmin.

Als je die code runt wordt de inhoud van phpbb_sessions gewist, en wordt er inderdaad een nieuwe "log" gemaakt.

Kaza · Bericht door **Kaza** » 06 jan 2005, 12:03

Ok :thumb: nu snap ik het ook!

Zou ook makkelijker zijn als dit zo omschreven zou zijn, niet iedereen is een pro in dit