Pagina 1 van 1
php veilig of bug
Geplaatst: 11 feb 2003, 01:07
door oskosmos
Na al een tijdje een forum te draaien voor een paarhonderd man beginnen er vreemde dingen te gebeuren. Ik ben samen met mijn maat administrator en nou komt het regelmatig voor dat er willekeurige gebruikers worden voorzien van een avatar die ze zelf nooit geplaatst hebben. Nou denk je......... das vaag het gekke is dat het allemaal pornoplaatjes zijn met de meest idiote resoluties. We hebben het hele forum doorgespit en alle gebruikers gechecked op permissie maar kunnen geen lek vinden. De installatie is destijds keurig uitgevoerd en er zijn verders nooit problemen geweest. Ik heb zelfs nadat het voor de eerste keer gebeurt is het hele forum opnieuw geinstalled en de backup teruggezet maar zonder succes. PHPmyadmin hebben we ook verwijderd daar we dachten dat iemand de dir gevonden had. Iemand enig idee wat dit kan zijn of hoe ik ons forum nog beter kan beveiligen??
TIA
Re: php veilig of bug
Geplaatst: 11 feb 2003, 11:32
door Porsche 911
oskosmos schreef:Na al een tijdje een forum te draaien voor een paarhonderd man beginnen er vreemde dingen te gebeuren. Ik ben samen met mijn maat administrator en nou komt het regelmatig voor dat er willekeurige gebruikers worden voorzien van een avatar die ze zelf nooit geplaatst hebben. Nou denk je......... das vaag het gekke is dat het allemaal pornoplaatjes zijn met de meest idiote resoluties. We hebben het hele forum doorgespit en alle gebruikers gechecked op permissie maar kunnen geen lek vinden. De installatie is destijds keurig uitgevoerd en er zijn verders nooit problemen geweest. Ik heb zelfs nadat het voor de eerste keer gebeurt is het hele forum opnieuw geinstalled en de backup teruggezet maar zonder succes. PHPmyadmin hebben we ook verwijderd daar we dachten dat iemand de dir gevonden had. Iemand enig idee wat dit kan zijn of hoe ik ons forum nog beter kan beveiligen??
TIA
Webmaster Forum schreef:Als je een phpBB forum hebt geïnstalleerd, doe dan het volgende:
Verwijder na de installatie van jouw phpBB forum de bestanden install.php, ugrade.php en update_to_203.php.
Dit is voor de veiligheid van jouw forum. Als deze bestanden er nog staan, dan kunnen mensen naar die pagina gaan en jouw forum opnieuw installeren .
Je mag ook (als je dat wilt) de mappen db/schemas, docs en contrib verwijderen.
Alle andere mappen, zoals admin en templates, moet je laten staan!
Geplaatst: 12 feb 2003, 00:23
door oskosmos
install en de upgrade files zijn al die tijd al weg geweest
mySQL
Geplaatst: 12 feb 2003, 00:56
door Thor
Heb je al een nieuwe database user voor de phpbb database geprobeerd?
Tis misschien een beetje ver gezocht, maar misschien zitten ze in je database.
Die avatars zijn allemaal offsite neem ik aan. Daar nog iets bijzonders aan te zien, bekende of veel voorkomende hostnames ofzo?
Suc6!
Geplaatst: 12 feb 2003, 12:52
door oskosmos
Het zijn allemaal links naar verschillende sites. De meeste zijn wel nederlands. Ik heb inmiddels mnijn w8woord veranderd en het blijft aan de gang zelfs het forum gedelete en opnieuw geinstalled. Zonder succes. Als ik alle users heb gecleaned (dat zijn er nogal wat) staan ze er na een aantal dagen gewoon weer. Ik heb het vermoeden dat iemand de boel loopt te zieken. Maar hoe................
Geplaatst: 12 feb 2003, 14:15
door Porsche 911
oskosmos schreef:Het zijn allemaal links naar verschillende sites. De meeste zijn wel nederlands. Ik heb inmiddels mnijn w8woord veranderd en het blijft aan de gang zelfs het forum gedelete en opnieuw geinstalled. Zonder succes. Als ik alle users heb gecleaned (dat zijn er nogal wat) staan ze er na een aantal dagen gewoon weer. Ik heb het vermoeden dat iemand de boel loopt te zieken. Maar hoe................
Als j er achter wil komen wie dat doet zou ik als ik jou was de IP vieuw mod (te vinden op
http://www.phpbb.com) installeren. Daarmeew kan je de ip's van de gasten en geregistreerde gebruikers bijkijken.
Geplaatst: 12 feb 2003, 19:08
door oskosmos
Kan hem niet echt vinden zou je het de volledige naam eens kunnen geven en de dir waar ik hem kan vinden.
Geplaatst: 12 feb 2003, 20:31
door Admiral Rob
Geplaatst: 12 feb 2003, 20:37
door Spikey
Enhanced IP-logger
http://www.phpbb.com/mods/downloads/ind ... ages&cat=7
Het wijzigen van de DB-gebruiker/pass lijkt me een goed begin.
Je hebt jouw admin pass gewijzigd, is die van de andere admin ook gewijzigd.
En je kunt ook "remote avatars toestaan" op nee zetten.
Geplaatst: 11 apr 2003, 18:17
door oskosmos
En weer raak. Het hele forum overhoop alle publieke delen leeg en prive secties openbaar gemaakt. Het ziet er naar uit dat deze persoon verschillende dirs heeft zitten proberen als url (met een heleboele foute dirs) en daarna in de admin dir map is gekomen. Enig idee hoe je dit veiliger maakt? Hij heeft in administrator opties het hele forum overhoop gehaald en de admins verwijderd. En zelfs een backup gemaakt voor zichzelf
wat ie daar ook mee mag doen........
Geplaatst: 11 apr 2003, 22:32
door Aeolus
even een dom vraagje mischien, maar welke versie van phpbb draai je??
Geplaatst: 12 apr 2003, 02:21
door oskosmos
2.0.4 schoon geinstalleerd
Geplaatst: 12 apr 2003, 09:57
door Spikey
Begrijp ik het goed dat je zelf ergens in een map phpMyAdmin geinstalleerd hebt........ is deze map wel met wachtwoord beveiligd...... heb je dit wachtwoord al eens gewijzigd.
Heb je het wachtwoord om in te loggen op je acoount bij je host al eens gewijzigd.
Controleer de chmod instellingen van de phpBB mappen/bestanden, de mappen zijn 755 en de meeste bestanden zijn 644.
Mocht je andere instellingen tegenkomen, plaats ze dan hier, kunnen wij ze controleren voordat je ze wijzigt.