• Posiadasz już konto? Zaloguj się
    Nie pamiętam hasła
  • Stwórz nowe konto

  • Użytkownik

    xeeY

    Użytkownik

    Zawartość

    1

    Rejestracja

    10 Wrz 2019

    Ostatnia wizyta

    20 Wrz 2019, 20:56

    Czas online

    1 Godzina, 15 Minut, 13 Sekund

    Moja aktywność
    Informacje o xeeY
    Obecnie
    Tytuł Użytkownik
    Inne grupy
    Urodziny Nie określono
    Metody kontaktu
    GaduGadu brak
    Steam brak
    SnapChat xeeypl
    Instagram xeeypl
    Informacje
    Imię Adam
    Płeć Mężczyzna
    Lokalizacja Rzeszów
    Coś o sobie + Front-End Developer +
    + Fotograf +
    + Grafik Komputerowy +
    Ostatnie wizyty
    śćeźećźęźćżęźę

    20 Wrz 2019, 21:37

    Van

    12 Wrz 2019, 20:46

    Roughster

    11 Wrz 2019, 20:01

    Daster

    10 Wrz 2019, 19:46

    Propozycja - bezpieczeństwo forum

    Witam
    Znalazłem na forum takie niedociągnięcie od strony bezpieczeństwa witryny.
    A mianowicie...
    Adres do panelu admina...
    Wypadałoby zmienić, ponieważ gdy mamy na domyślny to osoba atakująca forum będzie miała połowę sukcesu za sobą bo już będzie znać ścieżkę do panelu administracyjnego, gdyż domyślnie na silniku myBB ona jest taka: twoje-forum.pl/admin

    Teraz jak to zmienić?
    (kieruję to do administracji)

    1. Logujesz się do FTP i następnie zmieniasz nazwę katalogu "admin" na jakąś inną (trudną do zgadnięcia - ale Ty ją zapamiętaj, bo od teraz taka będzie ścieżka do panelu admina).


    2. Wejdź w folder "inc" i odnajdź plik config.php.
    3. Otwórz go i odnajdź:
    $config['admin_dir'] = 'admin';
    zmień 'admin' na taki jaki ustawiłeś nazwę folderu, czyli np. jak ustawiłeś nazwę folderu na marek9459 to linijka powinna wyglądać tak:
    $config['admin_dir'] = 'marek9459';

    Dla bezpieczeństwa polecam też wykonać ten krok:
    1. Wejdź w folder inc i następnie otwórz plik config.php.
    2. Znajdź tam: $config['hide_admin_links'] = 0;
    i zmień na: $config['hide_admin_links'] = 1;

    Co tym zrobisz?
    Ukryjesz przycisk do panelu admina. Od teraz będzie można się do niego dostać tylko poprzez pasek do wpisywania adresu strony.

    W czym to pomoże?
    A mianowicie w tym, że jak zmienisz nazwę panelu admina to już nikt nie wejdzie do niego oprócz administracji.

    PAMIĘTAJ: Osoba atakująca może złamać hasło do Twojego konta, lecz nie może dostać się do panelu admina!
    Posiadając tylko Twoje konto bez dostępu do panelu admina nie jest w stanie praktycznie nic zrobić co mogłoby zagrozić forum!
    Dlatego ważne jest aby chować ten link i utrudniać dostęp do niego.

    Jako dodatkowy krok mogę dodać, że polecam również dodać PIN do panelu admina, bo widzę że Wy go nie macie oraz polecałbym zabezpieczyć katalog z ACP poprzez .htaccess

    Jak jeszcze coś znajdę to będę pisać!
    Pozdrawiam, xeeY!

    10 Wrz 2019, 20:29 Odpowiedzi: 1