Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Kolejna propozycja
#1
Cześć, to znowu ja Big Grin
Znalazłem na forum takie niedociągnięcie od strony bezpieczeństwa witryny.
A mianowicie...
Adres do panelu admina...
Wypadałoby zmienić, ponieważ gdy mamy na domyślny to osoba atakująca forum będzie miała połowę sukcesu za sobą bo już będzie znać ścieżkę do panelu administracyjnego, gdyż domyślnie na silniku myBB ona jest taka: twoje-forum.pl/admin

Teraz jak to zmienić?
(kieruję to do administracji)

1. Logujesz się do FTP i następnie zmieniasz nazwę katalogu "admin" na jakąś inną (trudną do zgadnięcia - ale Ty ją zapamiętaj, bo od teraz taka będzie ścieżka do panelu admina).


2. Wejdź w folder "inc" i odnajdź plik config.php.
3. Otwórz go i odnajdź:
$config['admin_dir'] = 'admin';
zmień 'admin' na taki jaki ustawiłeś nazwę folderu, czyli np. jak ustawiłeś nazwę folderu na marek9459 to linijka powinna wyglądać tak:
$config['admin_dir'] = 'marek9459';

Dla bezpieczeństwa polecam też wykonać ten krok:
1. Wejdź w folder inc i następnie otwórz plik config.php.
2. Znajdź tam: $config['hide_admin_links'] = 0;
i zmień na: $config['hide_admin_links'] = 1;

Co tym zrobisz?
Ukryjesz przycisk do panelu admina. Od teraz będzie można się do niego dostać tylko poprzez pasek do wpisywania adresu strony.

W czym to pomoże?
A mianowicie w tym, że jak zmienisz nazwę panelu admina to już nikt nie wejdzie do niego oprócz administracji.

PAMIĘTAJ: Osoba atakująca może złamać hasło do Twojego konta, lecz nie może dostać się do panelu admina!
Posiadając tylko Twoje konto bez dostępu do panelu admina nie jest w stanie praktycznie nic zrobić co mogłoby zagrozić forum!
Dlatego ważne jest aby chować ten link i utrudniać dostęp do niego.

Jako dodatkowy krok mogę dodać, że polecam również dodać PIN do panelu admina, bo widzę że Wy go nie macie.

Jak jeszcze coś znajdę to będę pisać!
Pozdrawiam, Adasky!
>> Służę pomocą
> Kontakt GG: 68413217

[Obrazek: 9QNmrd6.gif]
Odpowiedz

#2
Propozycja jak najbardziej na plus, miałem się za to zabrać już na początku.. Aczkolwiek z powodu ograniczonego czasu wolnego, ciągle to przekładam.. Jutro mam luźniejszy dzień więc będę mógł się za to zabrać.  Dodam również przycisk do emotek w shoutbox i wgram nowe. Dziękuję i również pozdrawiam Angel
Odpowiedz

#3
(10-06-2019, 22:50)Ajs napisał(a): Propozycja jak najbardziej na plus, miałem się za to zabrać już na początku.. Aczkolwiek z powodu ograniczonego czasu wolnego, ciągle to przekładam.. Jutro mam luźniejszy dzień więc będę mógł się za to zabrać.  Dodam również przycisk do emotek w shoutbox i wgram nowe. Dziękuję i również pozdrawiam Angel

I nie zostało dodane Sad
>> Służę pomocą
> Kontakt GG: 68413217

[Obrazek: 9QNmrd6.gif]
Odpowiedz

#4
(27-06-2019, 12:53)Adasky napisał(a):
(10-06-2019, 22:50)Ajs napisał(a): Propozycja jak najbardziej na plus, miałem się za to zabrać już na początku.. Aczkolwiek z powodu ograniczonego czasu wolnego, ciągle to przekładam.. Jutro mam luźniejszy dzień więc będę mógł się za to zabrać.  Dodam również przycisk do emotek w shoutbox i wgram nowe. Dziękuję i również pozdrawiam Angel

I nie zostało dodane Sad

Ogranicza mnie czas i pewien problem. Tak jak wspomniałem by ten dodatek działał wymagane jest ustawienie PHP na 7.0+. A takowego nie mogę jeszcze ustawić ponieważ muszę coś wykombinować z AMXBANS, które już na tej wersji się nie wyświetli.. Nie rozważyłem jeszcze tego jak to rozegram
Odpowiedz



Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości


Silnik forum © MyBB Polskie tłumaczenie © Webboard Styl © iAndrew 2016 -Edytował: Ajs