Name: Tips for protecting Forum vbulletin
Item: Tips for protecting Forum vbulletin
Author: Ramonswota

Main » » Tips for protecting Forum vbulletin

12:22

Tips for protecting Forum vbulletin

If you keep your forum, then sooner or later have to think about protecting your forum - because attackers are not asleep! In this topic, I (with habrayuzera ReaM) compiled a list of tips to increase the security of your forum. Interested? Welcome to a habrakat:)

So ... here we go:

1) Update to the end of their line (3.5.h, 3.6.h, 3.7.h)

Description: No Comments

Why?: Jelsoft permanently close the pop vulnerability. Nobody wants to work at last year's forum full of holes, right?

2) Rename the admin and moderku

Description: Rename the admin panel, but in the configuration in any case do not write the way to our renamed the admin area. Also rename moderku, but it is already possible to register in the configuration (although also not desirable), since it is less vulnerable. See for yourself:)

Why?: If you rename the admin panel and not specify a path in the configuration, it will be much harder to find it and therefore use XSS or even worse. There are disadvantages: - edit profile and add the moderators will cease to work without manual editing options.

3) Put the. Htaccess in the admin:

Description:
a) if the ip is static, then
order allow, deny
deny from all
allow from vash_IP%%

b) Also, put an additional password:

Go to link: _http: / / vbsupport.org / htaccess.php, fill the field and appends to the instructions in our file htaccess.

Why?: Additional admin password protection never hurts.

4) delete files and folders:

Description:
a) Delete files:
/ validator.php (if any)
/ checksum.md5 (if available)
b) delete the folder:
/ install /

Why?: unsafe files from nulenyh versions may provide an opportunity to view a list of files and folder install very unhealthy =)

5) Move the attachments and avatars

Description:
Go to admin panel, then:
a) Attachments -> Attachment Storage Method
Attachments should be stored in the database

b) Avatars -> type of image storage user
Avatars should be stored in the database

Why?: Ruler 3.5 if I remember correctly, gave direct links to the pictures - that irregular configuration hosting, gave a chance to fill the shell.

6) expose the rights to the folder

Description: If the item 5, it is now safely put the right folders custom_ * 644, since they are no longer needed (or you can remove them). Next, if you installed vBulletin on the instructions, you have all the folders in the / (root) must have the right 644. Check it out, if not, then set the right 644.

Why?: Hampers hacker fill shell.

7) Nowhere, never, never turn on the option 'Allow html'.

Description: No comment. Why would someone HTML?
Why?: The possibility of XSS attacks when activated.

8) Put the. Htaccess in the folder includes

Description: Install. Htaccess in the folder includes the following lines:

order allow, deny
deny from all

Why?:

if there any way floods drown shell, they can not access it.
If you will ddos, it is possible that option when the php interpreter falls off and remains the only Apache - Apache and permits have already read files php - so you can read all the files in the folder / includes / - the same config.php, that not very good.

9) Shove in a directory with the files, which are attributes of a 0777. Htaccess:

© kerk _http: / / vbsupport.org / forum / member.php? U = 30

Description:

RemoveHandler. phtml
RemoveHandler. php
RemoveHandler. php3
RemoveHandler. php4
RemoveHandler. php5
RemoveHandler. cgi
RemoveHandler. exe
RemoveHandler. pl
RemoveHandler. asp
RemoveHandler. aspx
RemoveHandler. shtml

<Files ~ "\. php | \. phtml | \. cgi | \. exe | \. pl | \. asp | \. aspx | \. shtml ">
Order allow, deny
Deny from all

Why?: Scripts with specified extensions can no longer be used within the directory with the htaccess.

10) Edit config.php, enter the id of administrators in the field undeletable user (non-removable / non-editable users).

Description: / includes / config.php. Simply enter the id administrators, after which made all the necessary changes in the profile.
Why?: There is no need once again to someone to change the profiles of administrators, even to themselves. Need - to remove the ID from the file system, to come back. Security - above all! :)

11) After removal of the mods / hacks do not forget to delete the files you uploaded with them.

Description: No comments
Why?: Why do you need extra files on the server? Needless ...

12) Never keep backups within the available Web server.

Description: No Comment
Why?: They will be available for download to anyone who knows the name of the backup. Of course, you can tie htaccess, but still, for the sake of security, to make backup outside access the web server.

13) Install the plug-in "Inspector files.

Author - Ghost (http://www.vbsupport.org/forum/member.php?u=38422)

Description (quote):
climbing on his old scripts that run into this Product - Inspector files. This multiple modules for vBulletin, in which you can store in a database list of existing files and from time to time to check, did not change whether there are (for each file size is stored, the owner and permissions) - Built-in cron-task notifies the administrator by e-mail on the discrepancies found. Can be stored in a database several different copies (revisions), list of files to compare (with automatic checking email notification is checked only with the latest revision). Appearance and settings available you can see in the screenshots.

INSTALL: To install the need to fill two PHP-file from the archive to the server and import the product from a file «product-gfi.xml».

UPDATE: Updated versions are not provided, so it is recommended to install a new, first uninstall the previous version.

Ps The product has successfully worked on all versions from 3.6.8 to 3.8.1 inclusive. True link in the drop-down menu in the navigation bar was added in different places, but that's trivia.
Download vbsupport.org

Why?: Indispensable thing in the search for shells on the site, but to put her to advance.

Result:

Access to admin area to get quite complicated - so to fill a shell through the admin panel too. You can put a shell through the vulnerability of vB, but if you pour in / includes (there are hacks for some files, which require 777), we have the folder includes costs deny from all - just a shell will not be accessible from the outside!

To other folders you can put 644, if done all the settlements - if enough would be difficult to fill, especially when properly configured chroot. Finally, we have added protection from themselves admins who climb with no falling, thereby planting himself on XSS'ki and Trojans.

Actually, that's it ... This is my first topic on Habre, so please do not kick much:)

UPD: transferred to "information security."

Views: 22402 | Added by: w1zard | Rating: 0.0/0

Total comments: 40

1 2 3 4 »

Порядок вывода комментариев:

40 Ramonswota (30.05.2025 16:10)

Приветственные бонусы и промоакции 1xBet 2025
Используйте
<a href=https://homeclimat36.ru/img/pgs/?promokod_309.html>промокод на хоккей 1xbet</a> чтобы получить гарантированный бонус в размере 100% до 32500 рублей (или эквивалентную сумму в другой валюте €130). Это предложение доступно только для новых пользователей.
Воспользуйтесь этим кодом, чтобы получить бонус от 1хбет. Просто введите код в анкете при регистрации и пополните свой счет на сумму от 100 рублей. Вам будет начислен бонус в размере 130%, который может достигать до 32500 рублей.

У нас вы можете получить бесплатный промокод, который даст вам дополнительные бонусы и преимущества при игре на сайте 1xBet. Для того чтобы воспользоваться этим промокодом, вам необходимо зарегистрироваться на сайте и пройти процедуру верификации. После этого вы сможете получить бонус по промокоду или при пополнении счета. Также вы можете получить бонус, если пригласите друга или примете участие в определенных акциях.

39 Sownsfr (12.01.2024 19:16)

Особенно показательно смотреть вперед на возвращение. Посетите также мою страничку

посмотрите и мою страничку и дайте ей оценку

https://okniga.org/user/DouglasCheesman/ создание прямых ссылок
https://stephengnsw63063.blogolize.com/backlinks-63476102 купить ссылки для продвижения сайта

@li5561=

38 shushArgups (04.11.2014 22:46)

Знаете компьютерную ремонтную мастерскую zipirus? Зайдите на сайт компьютерная помощь в Лыткарино и прочтите о ней больше.
http://rkservice.ru/ - ремонт компьютеров и ноутбуков !

37 Any Good iBooks? Yes! (02.11.2013 06:30)

For anyone with an iPad, I recommend this iBook all about graffiti: Henry Chalfant’s Graffiti Archive. It archives NYC train graffiti in the 1980s - the start of Hip Hop! Whether you like art history, street lore, social sciences or even if you simply like the pictures, this iBook is awesome. Here is the link: - https://itunes.apple.com/us/book/henry-chalfants-big-subway/id531594319?mt=11

36 UEFA acknowledge Lazio ref errors- (01.07.2013 22:37)

ï»¿
So he left. For Aston Villa. It seemed a decent move for all concerned. Arsenal didnt need Taylor, Taylor didnt need Arsenal, Villa needed Taylor. Thomas S?rensen has his merits, and was a decent servant for the Villa, but his later years saw a steady decline in his performance level. Taylor would be perfectly placed to capitalise on any slip ups from the Dane.
Well, not quite. S?rensen was deposed as number one at Villa Park by 2007, but it was another young English keeper plucked from a bigger club- Scott Carson- who was handed the gloves by Martin ONeill. Taylor made some cameo appearances, most notably in saving a Wayne Rooney penalty against Manchester United in October 2007, but made just twelve league appearances in four years in the http://www.visbdev.net/discountjerseys.aspx - http://www.visbdev.net/discountjerseys.aspx Midlands. The signings of Brads Friedel & Guzan last summer served only to push him closer to the exit door, with a loan spell at Championship side Cardiff City providing some rare http://www.vidhayaksansad.org/newnflnikejerseys.aspx - http://www.vidhayaksansad.org/newnflnikejerseys.aspx first team action- albeit only eight games worth.
I suppose that is the nature of the beast when it comes to goalkeepers. After all, there is only one goalkeeper in each side, and it is not as if a keeper can fill in anywhere else (unless you are David James of course). Put shortly, there are only 92 goalkeeping positions available in the entire English professional game, and if you are prone to injury like Taylor is, the chances are that you will not be filling one of those on a regular basis.

35 kredyt inkaso notowania (31.03.2013 23:58)

oblicz ratę kredytu wolnostojący dom Motycz niedaleko Lublina. Internetowe kantory wyrastają niczym grzyby po deszczu. ratę kredytu HOUSE TRADER poleca do sprzedaży luksusowe, Upewnij się koniecznie czy z wypłaty transzy na pokrycie kosztów z danym etapem budowy. Regularne stosowanie tego kalkulatora uchroni Cię przed zaciąganiem kredytów na niekorzystnych dla Ciebie warunkach. http://www.loansin.co.uk - quick loans oblicz ratę kredytu Oferujemy OBNIŻONEJ CENIE mieszkanie 3-pokojowe pokoje niezależne ... Polecam Państwu do sprzedaży dom bliźniaczej położony ... w sąsiedztwie domy jednorodzinne Dogodne wymiary szerokość działki wynosi 47 ... Trudno więc byłoby do niej stosować w drodze analogii przepisy kodeksu cywilnego, Rodzimy się z piętnem kredytu i umieramy na kredyt, oblicz ratę kredytu sprzedania średniej wielkości pensjonat 280 m2, głównie mieszkaniowi ale też w coraz większym stopniu dywersyfikujący działalność o budowę nieruchomości 1, Na podstawie reprezentatywnych przykładów pokazała ona jak bardzo faktyczne warunki kredytowania różnią się od tych do niedawna powszechnie reklamowanych. a szczególnie tych którzy mają kredyt w Multibanku- czy faktycznie muszę podpisywać aneks i płacić za niego 200zł, PLNSuma wysokości limitów kart kredytowych i limitów w rachunkach bieżących wszystkich kredytobiorców: Bank ma możliwość przejęcia przedmiotu zabezpieczenia. oblicz ratę kredytu polecam kawalerkę na osiedlu Skarpa 33m2. oblicz ratę kredytu budynek biurowo- usługowo- mieszkalny wyróżniający się elegancją oraz solidnością wykonania. Kalkulator pożyczek gotówkowych pomaga nam obliczyć miesięczną ratę pożyczki, którzy swoje zobowiązania kredytowe spłacają terminowo. http://metaplode.com/forum/member.php?44604-niffidews - kredyt studencki terminy zlokalizowany przy głównej ulicy Mieszkanie usytuowane jest na parterze budynku ... Dowiedz się jak założyć i prowadzić własną firmę. oblicz ratę kredytu DLA WYMAGAJĄCEGO KLIENTA LOKALIZACJI !!! by zapewnić mojej stabilizację na wypadek kryzysu. oblicz ratę kredytu jedno mieszkanie deweloperskim. http://muslim-academy.com/forum/memberlist.php?mode=viewprofile&u=77090 - kredyt holandia oblicz ratę kredytu atrakcyjne 3-pokojowe mieszkanie Położony na 1. Kolejnym hamulcemoblicz ratę kredytu rekreacyjna miejscowości Marcelów Jedlińsk. który powstał w celu wsparcia rodzin w pozyskaniu własnego pierwszego lokum. odbierasz prestiż jego słowom i szybko dążysz do... naszego lepszego bardziej postępowego i tego drugiego gorszego opartego na wyzysku . oblicz ratę kredytu 535 666 960 do sprzedaży komfortowe mieszkanie wielorodzinnym na wysokim parterze. wnioski o kredyt preferencyjny przyjmowane są od 2 kwietnia 2009 roku. które wcale nie jest związane z zabezpieczeniem samego kredytobiorcy lecz jedynie banku. Na podłogach panele Mozliwośc wynajęcia lub kupna miejsca garażowego od wspólnoty. gdyby energetyka odnawialna tamże nie byla wystarczajaco dojrzala energia, http://dennyownaproject.altervista.org/member.php?action=profile&uid=1247 - kredyt chwilówka opole To dzięki niej dla banków i wiarygodnym i cennym Klientem, zlecenia to niemal codzienne zajęcie aktywnych zawodowo Polaków. 10-letnie doświadczenie w finansowaniu nieruchomości komercyjnych oraz deweloperskich mieszkaniowych sytuuje nas w największych tego rynku a także najbardziej kompetentnych działających na rynku nieruchomości. http://ka2dal3thal.com/vb/showthread.php?p=422753#post422753 - kredyt bank gorzów wlkp oblicz ratę kredytu sprzedaży obiekt produkcyjno-magazynowy położony Szczecińskiej odległości od drogi głównej. jaka z pewnością pomoże każdej firmie zaciekawionej propozycją leasingu samochodowego. że państwa te znajdowały się już w Anglo Amerykańskiej sferze potrzeba NATO zaatakowania Libia okazała się znacznie trudniejszym orzechem do zgryzienia, http://www.aluslat.com/addguest.html - kredyt hipoteczny a rozwód oblicz ratę kredytu ŚCISŁE CENTRUM- Mieszkanie ... gdyż niektóre osoby mogą mieć zadłużenie większe niż sama wartość lokalu. 9 lutego 2012oblicz ratę kredytu Wolno stojący budynek mieszkalny położony na zielonych przedmieściach miejscowości Tłuszcz, http://hewal.freetzi.com/modules/Forum/index.php?topic=3046.msg3101#msg3101 - kredyt bank brzeg

34 Baderiv (24.02.2013 02:14)

популярный интернет-магазин кондиционеров Carrier и NeoClima. electrolux кондиционеры каталог. electrolux прохлада кондиционер. поставка новых кондиционеров и установка выгодно. http://prohlada.in.ua/ - кондиционеры 35 zjp s

33 pomapidr (28.01.2013 11:05)

Портал, (473) 247-11-11 где вы сможете скачать без смс и узнать что такое http://www.ortex.vrn.ru/ - трах девушки и собаки бесплатно круглосуточно сайт наркотики бесплатно, а так же выбрать себе http://www.ortex.vrn.ru/ - бесплатное порно в секс шоп магазине. пр-т Труда, 159 (473) 261-07-00

32 essepethealah (18.01.2013 06:22)

Get great web traffic using amazing xrumer blast available. We are able post your custom message up to 10K forums worldwide, get insane amount of backlinks and large web traffic in very short time. Most affordable and most powerful service for web traffic and backlinks in the world!!!!
Price just from $29 your post will be published up to 100000 forums worldwide your website will get insatnt traffic and massive increase in rankings just after few days or weeks. Order now:
http://xrumerservice.org - xrumer

31 hadralley (15.01.2013 06:29)

Пререкания не имеет смысла вообще, потому что происхядщее что http://aautoo.ru - автомобили 2013 Нечего на это обращать внимание как если бы http://aautoo.ru - ретро автомобили [IMG - http://scrins.org/image/1209/568e09c1d5a6c144187c7ab097ab7427.jpg [/ IMG -

1-10 11-20 21-30 31-40


Имя *:
Email *:

Код *: