Привет всем!
Помогите с проблемой - один хорек получает админские права на форуме.
Никак не могу избавиться от этого - может кто подскажет где копать?
На серваке все каталоги закрыты, так что доступа к файлам с паролями у него нет. Но после того, как он присваивает админские права, остается еще одна учетная запись тоже с админскими правами.
Подскажите, плиз, вот уже три дня копаюсь... [img]weep.gif[/img]

ЗЫ. а вообще-то 5-я юбибишка в этом деле позащищеннее была...

To lma а ты не пробывал удалить админа по умолчанию? [img]images/smiles/icon_wink.gif[/img]

в 6-й UBB его и нет.

сменить свой админский пароль и пароль на фтп.

если хостинг нормальный - написать письмо админу чтоб запретил этому айпи доступ к сайту.

<BLOCKQUOTE><font size="1" face="Verdana, Tahoma, sans-serif">quote:</font><HR>Автор Сообщения Pavel:
<STRONG>сменить свой админский пароль и пароль на фтп.</STRONG>
Админский пароль менял уже, а пароля на ФТП нет - SSH, локалка, сервак этажом ниже.
<STRONG>если хостинг нормальный - написать письмо админу чтоб запретил этому айпи доступ к сайту.</STRONG>
Не прокатит - форум сделан для городского инрАнет - там в основном диалапщики пасутся (причем модемный пул им "серые адреса" сразу выдает), да и клиенты провайдера еще...
Поэтому ИП-диапазон маленький и в 98% случаев ИП плавающий.
В принципе можно по телефону диалапщика банить, но это не выход - хочу глобальнее, дыру закрыть.
<HR></BLOCKQUOTE>

ЗЫ. Кстати, месяц назад такую дырищу в ЮББ обнаружил с авторизацией - кошмар!

[ 27 Сентября 2001: Исправил: lma ]

Попробуй на UBB Developers Network сходить. Там народу много, задай свой вопрос, мож кто ответит.
Сам не встречал, не знаю... [img]images/smiles/icon_sad.gif[/img]

To lma
ЗЫ. Кстати, месяц назад такую дырищу в ЮББ обнаружил с авторизацией - кошмар!
А не просветишь??

To -=SAS=-
Ушло мылом