Migração php2x para 3x

[_Vinny_]

Hum, acho que antes de desistir, deverias fazer outros testes... Quem sabe possa conseguir.

Quanto a segurança, quais foram esses fóruns hackeados? Nunca tive noticias assim, a não ser de membros da equipe do forum que o hackearam para prejudica-lo. A algum tempo o phpbb.com sofreu uma tentativa de invasão que foi contida pelo equipa do fórum, de resto nunca ouvir falar de fato de uma invasão bem sucedida.

Agora precisa ver o grau qual de segurança tomada no fórum.

[Colorado]

Hum, acho que antes de desistir, deverias fazer outros testes... Quem sabe possa conseguir.

É que aonde parou eu não saio mais. A unica coisa diferente que posso tentar, é restaurar o backup, e ao invés de remover os usuarios indicados com problema, eu limpar a ficha deles. Não sei se resolveria.

Quanto a segurança, quais foram esses fóruns hackeados? Nunca tive noticias assim, a não ser de membros da equipe do forum que o hackearam para prejudica-lo. A algum tempo o phpbb.com sofreu uma tentativa de invasão que foi contida pelo equipa do fórum, de resto nunca ouvir falar de fato de uma invasão bem sucedida.

Agora precisa ver o grau qual de segurança tomada no fórum.

Parece que os fóruns foram atingidos do mesmo jeito, com roubo de senhas. E não apenas 1 ou 2, de várias senhas. Então o que tu disse de membros da equipe hackear, até pode ser, mas muito provavel que tenha acontecido pelo roubo das senhas.
Tirando um Admin, com a conta de moderador seria possivel hackear a ponto de fechar e banir todo mundo?
O TheToonz e o Acheinanet foram hackeados do mesmo jeito.
Aparece uma mensagem assim:

Você foi banido permanentemente deste fórum.

Por favor, contate o Administrador do Fórum para maiores informações.

Razão dada para o banimento: Aqui o Zé Graça do hacker coloca uma provocação, ou palavrões, etc, etc....

Um banimento foi emitido no seu endereço de IP.

Na minha instalação do fórum eu notei algo que vou colocar aqui em uma screen:



Esse register_globals, a recomendação por questões de segurança, seria o caso que permitisse uma invasão? Se for, como arrumo isso, nem sei onde está essa opção no servidor.

[_Vinny_]

É que aonde parou eu não saio mais. A unica coisa diferente que posso tentar, é restaurar o backup, e ao invés de remover os usuarios indicados com problema, eu limpar a ficha deles. Não sei se resolveria.

Bom, não custa tentar. Nunca esqueça que neste caso sempre trabalhar com outro forum e não diretamente com o seu.

Parece que os fóruns foram atingidos do mesmo jeito, com roubo de senhas. E não apenas 1 ou 2, de várias senhas. Então o que tu disse de membros da equipe hackear, até pode ser, mas muito provavel que tenha acontecido pelo roubo das senhas.
Tirando um Admin, com a conta de moderador seria possivel hackear a ponto de fechar e banir todo mundo?
O TheToonz e o Acheinanet foram hackeados do mesmo jeito.

Se este moderador tiver permissão para banir, ele pode fazer isso.

Esse register_globals, a recomendação por questões de segurança, seria o caso que permitisse uma invasão? Se for, como arrumo isso, nem sei onde está essa opção no servidor.

As register_globals são variaveis internas do phpBB, que se misturam com os scripts PHP, usados para envio de dados, ou seja, login, novo topico, nova resposta, etc... Outro problema se não me engano, é que no painel de administração não faz verificação de versão.

Onde esta hospedado o seu forum? É um free-host?

[Colorado]

O meu servidor é pago. Para arrumar esse register_globals eu teria que pedir direto ao host?

O estranho dos ataques aos fóruns, é que não tinham membros da equipe em comum. O Acheinanet é bem novo, nem equipe completa tem ainda. Será que não acharam um jeito de buscar a senha dos fóruns, do mesmo jeito que fazem com sites pornôs?

[_Vinny_]

Para pegar a senha do phpBB, ou você rouba de algum jeito, por meio fraudolentos(como inserindo scripts, roubando o email, etc) ou se tiver acesso a conta, mudando ela, pois pelo banco de dados essa senha é criptografada.

O meu servidor é pago. Para arrumar esse register_globals eu teria que pedir direto ao host?

Exatamente, comunique ao seu host sobre isso e pergunte e o servidor suporta register_globals, se sim, basta pedir para ativarem.

[Colorado]

Para pegar a senha do phpBB, ou você rouba de algum jeito, por meio fraudolentos(como inserindo scripts, roubando o email, etc) ou se tiver acesso a conta, mudando ela, pois pelo banco de dados essa senha é criptografada.

Uma assinatura em flash no fórum, poderia permitir este roubo de senha?
To enchenco o saco nesse negocio porque fiquei com um pé atrás com esses ataques, por isso to perguntando tudo. hehe

Exatamente, comunique ao seu host sobre isso e pergunte e o servidor suporta register_globals, se sim, basta pedir para ativarem.

Se o servidor não tiver essa opção, é algo que possa prejudicar de fato a segurança, ou é só precaução mesmo.

[_Vinny_]

Uma assinatura em flash no fórum, poderia permitir este roubo de senha?

Não que eu saiba, pois trata-se apenas de um arquivo SWF, nada que possa compremeter a segurança.

Se o servidor não tiver essa opção, é algo que possa prejudicar de fato a segurança, ou é só precaução mesmo.

Bom, não sei lhe dizer por concreto nem que sim nem que não. Faça primeiro a solicitação com o host sobre isso.

[Colorado]

Bom, eu desisti da migração. Vou instalar um fórum do zero mesmo. Então agora vou abrir outros tópicos de dúvidas referente a versão 3x. hehe