Przerwa w działaniu

[artgsm]

Jesli ktos by czytal moj wczesniejszy post, wiedzialby ze winowajca sie przyznal. A Tofi dodatkowo potwierdzil.
Jesli chodzi o identyfikacje i lokalizacje uzytkownika komputera, to nie ma z tym zadnego problemu. Powiecie: a co z np Neostrada, ,majaca dynamiczne ip? Otoz dostajac coraz to inny nr, serwer (TP w Poznaniu) rejestruje, kto aktualnie go posiada.
Dostepy mobilne maja rejestr, z jakich przekaznikow korzystal komputer, wiec lokalizacja jest okreslona z dokladnoscia do 3m, a w miastach granica jest zawezona jeszcze bardziej.
Wiecej nie moge napisac, taj.woj.

[Tofi]

tylko że do tych danych nie ma się dostępu, ale chodziło mi nie o lokalizacje a o zawężenie kręgu poszukiwań. Lokalizacja mogła by się tutaj przydać w przypadku gdyby ów delikwent korzystał z różnych komputerów, wtedy określenie miasta powinno wystarczyć do ustalenia winowajcy. BTW chyba pora zakończyć temat, bo za bardzo hydeparkowo się zrobiło. Okazało sie że mamy zbyt wielu Monków - wystarczająco by założyć komputerowe CSI .

[artgsm]

Osobiscie mysle, ze nasze Forum jest bezpieczne, jesli chodzi o ataki hakerow.
No bo po co atakowac Forum?

[rafalsk]

Osobiscie mysle, ze nasze Forum jest bezpieczne, jesli chodzi o ataki hakerow.
No bo po co atakowac Forum?

myślę, że są hakerzy-profesionaliści i Ci naszego forum nie będą atakować no bo właśnie po co j? I są hakerzy-domorośli. Ci atakują dla zabawy żeby się przechwalać (nie wiadomo czym) przed kolegami. Jako, że Ci drudzy to prawie zawsze półgłówki to jak na razie ta wersja forum jest dla nich chyba nie do przejścia więc mamy tu raczej bezpiecznie
A nasz Admin też wie co robi i zostawmy sprawy zabezpieczeń jemu.
A wracając do meritum tego tematu, to ostatnia blokada forum myślę, że była przypadkowa (wiadomo kto i dlaczego) tzn. nieświadome działania spowodowały to co spowodowały. Sam sie kolega przyznał i przeprosił i nie ma co "palić czarownic". Sam kiedys dawno temu, nieświadomie robiłem to co kolega. Sądziłem, że jak sobie cos tam ściągnę na dysk teleportem, to będę miał wszystko pod ręką i nic nikomu złego się nie dzieje.
Nie wiem jak zabezpieczyć forum przed celowym tego typu działaniem, lecz aby nie zdarzały się takie sytuacje, wynikające z nieświadomości userów, to sądzę, że kolega @C.K. mógłby wprowadzić pewną modyfikację uświadamiającą:
Wyłączyć moduł szybkiej rejestracji (jeśli takowy jest) i jednocześnie "zmusić" przy rejestracji przeczytanie regulaminu (tego chyba o ile dobrze pamiętam nie ma), no a w regulaminie zamieścić odpowiedni punkt. Jednocześnie można wyeliminować w ten sposób nieletnich (problem poruszany w innym wątku) tzn ostrzec ich, że forum tylko dla osób pełnoletnich. Akceptując regulamin zgadzają się z nim i po kłopocie.
Co o tym sądzicie? Na moim forum wiele niejasności w ten sposób zostało rozwianych.

[anulek]

Osobiscie mysle, ze nasze Forum jest bezpieczne, jesli chodzi o ataki hakerow.
No bo po co atakowac Forum?

Też nie wiem po co ?Ostatnio jakiś haker zaatakował forum innego mego hobby.Powodów według mnie żadnych.Do dziś nie możemy się pozbierać.Myślę,że zabezpieczenia muszą być maksymalne. Ale to tylko moje zdanie.

[inspiracje]

No tak, tego tematu nie czytałem więc nie wiedziałem że cały spór, tyle domysłów było na temat zablokowania strony.
Oj, ciekawa to jest lektura na swój temat.

Na innym forum destylacja i rektyfikacja przyznałem się do swojego czynu.
Mało tego....przeprosiłem.... i czynię to ponownie. PRZEPRASZAM

Myślę jednak że faktycznie ciekawym pomysłem jest umieszczenie forum w formie pliku zip aktualizowanym powiedzmy raz na miesiąc, kwartał i umieszczenie informacji o tym albo w Faq albo w ważnych tematach aby nie przytrafiło się to komuś innemu.

Przyznam szczrze że niepotrzebnie ściągałem pięć razy bo i tak za każdym razem ściągało się wszystko.....

Pozdrawiam

[Citizen Kane]

Myślę jednak że faktycznie ciekawym pomysłem jest umieszczenie forum w formie pliku zip

Oj chyba nie do końca zrozumiałeś... Forum to baza danych, a nie strony html, które bezpośrednio widzisz w swojej przeglądarce.

Dla ciekawych, tak wyglądają posty w tabeli odpowiedzialnej za ich przechowywanie (posts_text)

Kod: Zaznacz cały

INSERT INTO phpbb_posts_text (post_id, bbcode_uid, post_subject, post_text) VALUES('60', '83d0fcab94', '', 'http://www.browamator.pl/szczegoly.php?aukcja=&grupa_p=6&przedm=2085566&pwd[6]=%2F163929%2F165994&grp=&sortuj=kod
http://www.browamator.pl/szczegoly.php?aukcja=&grupa_p=6&przedm=2142464&pwd[6]=%2F163929%2F165994%2F777386&grp=&sortuj=kod
http://www.browamator.pl/szczegoly.php?aukcja=&grupa_p=6&przedm=835800&pwd[6]=%2F163929%2F165994%2F777386&grp=&sortuj=kod

Witam. Złożyłem zamówienie na taki zestaw, pierwszy raz użyje drożdży, co o tym s±dzicie?'); 
INSERT INTO phpbb_posts_text (post_id, bbcode_uid, post_subject, post_text) VALUES('61', 'b1be2252c8', '', '[quote:b1be2252c8="Tofi"]mał± zdolno¶ć wytwarzania kwasu octowego, co w praktyce oznacza mniej przedgonu.[/quote:b1be2252c8] 

Hmnn... kwas octowy wrze w 118 °C, więc wydaje mi się, że będzie to raczej pogon inaczej zwany niedogonem. Nie wiem za bardzo jak zachowuje się kwas octowy w roztworze etanolu i jego zanieczyszczeń (chodzi o współczynnik lotno¶ci) więc bardziej zorientowanych kolegów prosiłbym o ewentualny komentarz.

[b:b1be2252c8]CK[/b:b1be2252c8]'); 
INSERT INTO phpbb_posts_text (post_id, bbcode_uid, post_subject, post_text) VALUES('62', '856717d664', '', 'Zestaw jak najbardziej w porz±dku,  

niepotrzebnie ściągałem pięć razy bo i tak za każdym razem ściągało się wszystko

Dla uściślenia, ponieważ twój program nie radził sobie z php wymusiłeś transfer dużo większy niż 5 krotna zawartość serwisu.

[inspiracje]

Może źle się wyraziłem, rozumiem czym jest forum, rozumiem że to nie są strony w html-u, aż takim lamerem nie jestem.....
Co prawda taki wygłup (z teleport) świadczy może o czymś innym - ale i na to mam usprawiedliwienie. Smaczyłem akuratnie swój pierwszy wybryk - bezmyslnie zaciągnąłem forum i .... no stało się.
Ale z drugiej strony nap-rawdę fajnie byłoby aby taki jakiś backup gdzies był dostępny.
Sam wiele godzin spędziłem na czytaniu, szukaniu a i tak w dalszym ciągu mało wiem.
Czasem chciałoby się zapytać wprost o swój problem ale zawsze jest obawa że ktoś Cię zaraz uraczy tekstem typu "czytaj forum" etc.

Pozdrawiam

[Aabratek]

Jednak kolega nie rozumie złożoności działania forum phpBB - nie można tego ot tak spakować do zipa ,
kod forum cały czas odwołuje się do bazy danych która jest jakby oddzielną częścią
aby to przenieść w inne miejsce (choćby zmiana serwera) potrzebne są precyzyjne ustawienia ścieżek, hasła.
Backup danych to jedno a wersja of line to drugie

[Tofi]

@ck
nie jestem pewien czy dobrze zrozumiałem, ale chyba opublikowałeś hasło do bazy danych (a prawdopodobnie do reszty forum jest takie samo). Chodzi mi o te trzy doublelong word.

[Citizen Kane]

a prawdopodobnie do reszty forum jest takie samo)

Do reszty... czyli do?

[Tofi]

Najczęściej ludzie używają jednego hasła do wszystkiego bo najwygodniej, a reszta forum to np. ftp, shell, dns, lub chociażby konto z uprawnieniami administratora

[Citizen Kane]

Najczęściej ludzie używają jednego hasła do wszystkiego

Jak tak mam Wszystkie fora itp. obstawia ten sam nick i to samo hasło. Tu, zapewniam Cię, jest inaczej
BTW skąd przypuszczenie, że w podanym zrzucie jest jakieś hasło?

[rafalsk]

BTW skąd przypuszczenie, że w podanym zrzucie jest jakieś hasło?

Też szukałem gdzie to hasło kolega Tofi znalazł ale bezskutecznie. jedyne co zobaczyłem z czym ewentualnie MOŻE mi sie kojarzyć, że to MOGŁOBY być hasło to:

pwd[6]=%2F163929%2F165994

[Tofi]

Dokładnie o ten ciąg mnie się rozchodziło zwłaszcza ze powtarza się w kilku zapytaniach do bazy.

@CK
ja mam podobnie, z ta różnicą że mam kilka haseł o różnej sile (od 6 znaków aż do dwudziestu paru, w tym wpa 156, wep 256 ) i stosuje w zależności od potrzeb, muszę jeszcze pomyśleć nad zapamiętaniem klucza 1024 bit - to byłby już wyczyn.