UBB 6.04d - несанкционированный доступ @ DeForum.ru
DeДверь  
Логин:  
Пароль:  
  Автологин  
   
Разместить рекламу
Письмо админу
Правила | FAQ | *Поиск | Наша команда | Регистрация | Вход
 
 
 Страница 1 из 1 [ Сообщений: 8 ] 
*   Список форумов / Начинка и техника / Программирование для WWW » ответить » создать топик « | »
Автор Сообщение
lma
новый человек
0
Сообщения: 4
Зарегистрирован: 27.09.01
Откуда: Саранск
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 27 Сентябрь 2001, 14:02:00 
Привет всем!
Помогите с проблемой - один хорек получает админские права на форуме.
Никак не могу избавиться от этого - может кто подскажет где копать?
На серваке все каталоги закрыты, так что доступа к файлам с паролями у него нет. Но после того, как он присваивает админские права, остается еще одна учетная запись тоже с админскими правами.
Подскажите, плиз, вот уже три дня копаюсь... [img]weep.gif[/img]

ЗЫ. а вообще-то 5-я юбибишка в этом деле позащищеннее была...
Long Муж.
SubAdmin
Теоретик
17
Сообщения: 4362
Зарегистрирован: 25.04.01
Откуда: Москва
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 27 Сентябрь 2001, 14:31:00 
To lma а ты не пробывал удалить админа по умолчанию? [img]images/smiles/icon_wink.gif[/img]
lma
новый человек
0
Сообщения: 4
Зарегистрирован: 27.09.01
Откуда: Саранск
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 27 Сентябрь 2001, 14:50:00 
в 6-й UBB его и нет.
Pavel Муж.
Маса
Anguis in herba
200
Сообщения: 10326
Зарегистрирован: 13.01.01
Откуда: мАсква
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 27 Сентябрь 2001, 14:53:00 
сменить свой админский пароль и пароль на фтп.

если хостинг нормальный - написать письмо админу чтоб запретил этому айпи доступ к сайту.
lma
новый человек
0
Сообщения: 4
Зарегистрирован: 27.09.01
Откуда: Саранск
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 27 Сентябрь 2001, 15:06:00 
<BLOCKQUOTE><font size="1" face="Verdana, Tahoma, sans-serif">quote:</font><HR>Автор Сообщения Pavel:
<STRONG>сменить свой админский пароль и пароль на фтп.</STRONG>
Админский пароль менял уже, а пароля на ФТП нет - SSH, локалка, сервак этажом ниже.
<STRONG>если хостинг нормальный - написать письмо админу чтоб запретил этому айпи доступ к сайту.</STRONG>
Не прокатит - форум сделан для городского инрАнет - там в основном диалапщики пасутся (причем модемный пул им "серые адреса" сразу выдает), да и клиенты провайдера еще...
Поэтому ИП-диапазон маленький и в 98% случаев ИП плавающий.
В принципе можно по телефону диалапщика банить, но это не выход - хочу глобальнее, дыру закрыть.
<HR></BLOCKQUOTE>

ЗЫ. Кстати, месяц назад такую дырищу в ЮББ обнаружил с авторизацией - кошмар!

[ 27 Сентября 2001: Исправил: lma ]
alex-and-r Муж.
новый человек
0
Сообщения: 179
Зарегистрирован: 04.03.01
Откуда: Moscow
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 27 Сентябрь 2001, 20:25:00 
Попробуй на UBB Developers Network сходить. Там народу много, задай свой вопрос, мож кто ответит.
Сам не встречал, не знаю... [img]images/smiles/icon_sad.gif[/img]
-=SAS=-
соучастник
12
Сообщения: 886
Зарегистрирован: 15.01.01
Откуда: Масквыч я
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 27 Сентябрь 2001, 20:50:00 
To lma
ЗЫ. Кстати, месяц назад такую дырищу в ЮББ обнаружил с авторизацией - кошмар!
А не просветишь??
lma
новый человек
0
Сообщения: 4
Зарегистрирован: 27.09.01
Откуда: Саранск
Заголовок сообщения: UBB 6.04d - несанкционированный доступ
Сообщение Добавлено: 28 Сентябрь 2001, 07:12:00 
To -=SAS=-
Ушло мылом
*   Список форумов / Начинка и техника / Программирование для WWW « | » » ответить » создать топик
 Страница 1 из 1 [ Сообщений: 8 ] 
Показать сообщения за:   Поле сортировки  
Найти:
Перейти:  
Уровень доступа: Вы не можете начинать темы. Вы не можете отвечать на сообщения. Вы не можете редактировать свои сообщения. Вы не можете удалять свои сообщения. Вы не можете добавлять вложения.
cron


ООО ДеФорум
При использовании материалов сайта ссылка на DeForum.ru — обязательна.
Проект Павла Батурина ©2001-2077; // Powered by phpBB © 2013 phpBB Group
Rambler's Top100