I en av kommentarerna till min artikel blev jag ombedd att berätta hur man tar bort upphovsrättsfältet för skaparna av phpBB-motorn: "Skapat på basis av phpBB". Eftersom denna information kan vara användbar för andra besökare, bestämde jag mig för att skriva den här artikeln om det.
Varför ta bort det här fältet? Många av er kanske uttrycker indignation över att borttagandet av detta fält kommer att betraktas som bristande överensstämmelse med upphovsrätten. Detta är dock inte helt sant - phpBB är ett gratis webbforum med öppen källkod. Därför förutsätter alla ändringar du gör att du är den enda ägaren till upphovsrätten till din specifika produkt. Med andra ord, efter att ha skapat ett forum på denna motor, blir det din immateriella egendom. Författarna till phpBB skrev en mekanism, ett verktyg för att skapa forum, inte en färdig produkt. I det här fallet, om du tar bort upphovsrättsinskriptionen i forumets sidfot, kommer detta inte att vara ett upphovsrättsintrång. Å andra sidan, om du fortfarande lämnar denna inskription, kommer det att vara ett tecken på tacksamhet och stöd för utvecklarna, vilket definitivt är bra!
Så om du fortfarande bestämmer dig för att bli av med denna inskription, då är det första steget vi måste ta reda på var parametern som är ansvarig för att visa upphovsrättsinformation finns. För att göra detta måste vi öppna valfri forumsida där forumet är synligt i en av webbläsarna som stöder sidkodsvisningsfunktionen (Opera, Google Chrome, Firefox, etc.), och genom att högerklicka på själva inskriptionen, välj i rullgardinsmenyn kodgranskning (inspektera element).
Efter att ha öppnat kodinspektören kan vi se att blocket vi är intresserade av heter " upphovsrätt» . Det är i den du behöver göra ändringar för att redigera, dölja eller radera information.
Det andra steget är att hitta filen som innehåller "copyright"-blocket. Eftersom vi inte känner till namnet på filen kommer en manuell sökning att ta väldigt lång tid. Därför kommer vi att använda en bekväm funktion - sök efter innehåll, som min favoritfilhanterare har - Total Commander, hädanefter TS (det finns andra sätt att söka efter innehåll, men de kommer inte att beaktas i den här artikeln). I filhanteraren öppnar du mappen där forumet är installerat på den lokala servern eller på din värdleverantörs FTP-server. För att underlätta sökningen kommer vi omedelbart att öppna mappen där filerna med standardstilen lagras. Välj sedan sök efter filer i menyn " Lag' eller tryck bara Alt+F7. I sökfönstret som visas ignorerar vi fältet " Sök filer"eftersom vi inte vet namnet på filen. I fältet " Sök plats"sökvägen till mappen med den installerade forummotorn måste anges, som standard hämtar TS sökvägen automatiskt om sökrutan anropades från den aktiva delen där du ser innehållet i mapparna. Markera sedan rutan bredvid " Med text" och skriv "copyright" i sökfältet, varefter vi djärvt trycker på knappen " För att börja söka och vänta på resultatet.
Sökningen gav oss flera filer, i teorin borde det finnas 5 av dem, där namnet på upphovsrättsblocket nämns. Från alla utfärdade filer ser vi tydligt att vi är intresserade av en fil med namnet " overall_footer.html” eftersom blocket finns i sidfoten på sidan, och ordet övergripande antyder att globala inställningar lagras i den här filen, det vill säga för hela forumet. Nu har vi 2 alternativ för hur vi redigerar filen vi behöver - genom den inbyggda phpBB-mallredigeraren eller genom att använda en tredjepartsredigerare. Först kommer vi att titta på redigering genom det inbyggda phpBB-gränssnittet.
Vi måste gå in Admin Center' och gå till fliken ' Stilar". I stilhanteringssektionen tittar vi på vilken stil som är inställd som standard, detta indikeras med en asterisk efter stilnamnet. I exemplet är bara en inställd, basstilen är prosilve, men du kan ha flera av dem.
Därefter, i avsnittet för hantering av stilkomponenter, går vi till underavsnittet " Mallar" och välj objektet " Förändra» bredvid vårt aktiva ämne.
Nu måste vi välja från rullgardinsmenyn filen av intresse för oss som heter " overall_footer.html»
I redigeringsområdet som visas går vi längst ner på sidan och hittar raden:
varefter vi tar bort följande kod:
(KREDITGRÄNS)(TRANSLATION_INFO) (DEBUG_OUTPUT)
I slutändan bör din kod se ut så här:
Nu trycker vi på knappen " Skicka” och voila, vi har uppnått önskat resultat - det finns ingen mer copyright-inskription.
Låt oss gå vidare till ett alternativt sätt att uppnå samma resultat: när vi redan har namnet på den önskade filen går vi till mappen " mall»tema aktiverat som standard, och leta efter samma fil med namnet « overall_footer.html«.
Högerklicka sedan på filen och välj " Att öppna med” och välj din favoritkodredigerare, i mitt fall är det Blumentals WeBuilder 2011. Efter det, som i fallet med den inbyggda phpBB mallredigeraren, radera koden som specificerats tidigare och spara ändringarna. Programmet har också en mycket bekväm inbyggd FTP-klient som låter dig redigera och spara ändringar i filer på en fjärrserver.
Redo! Om du följt alla ovanstående steg borde du ha kunnat ta bort inskriptionen. Grattis!
Nåväl, låt oss börja ge små tips om att optimera och marknadsföra webbplatser (forum) på phpBB. I det här fallet kommer vi att utföra ett litet hack som hjälper till att bli av med den externa länken i formuläret " Drivs av phpBB ©...". I denna publikation kommer vi att överväga 2 sätt på vilka du kan göra detta - en teknik för phpBB 3.x.x.
Ta bort en extern länk Drivs av phpBB © 2000, 2002, 2005, 2007 phpBB Group och rysk phpBB Support
Det första sättet att ta bort en extern länk märkt Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Och så, det enklaste sättet är att ta bort det med hjälp av adminpanelen. Vi går in i den administrativa panelen, går till menyalternativet "Stiler", till vänster ser vi panelen där blocket i menyn finns, vi är intresserade av blocket "Stilkomponenter" och i det "Mallar". Enligt standarden kommer vi att se följande i det föreslagna fönstret: prosilver och subsilver2, även om det kan finnas andra om du installerade dem. I allmänhet är det inte meningen. Från den föreslagna uppsättningen väljer du standarduppsättningen. Klicka på knappen "redigera" bredvid mallen. Därefter visas ett fönster som ber dig att "Välj en mallfil". Välj sedan "Mallfil" - "overall_footer.html". En HTML-redigerare visas nedan. Vi hittar följande kod: Drivs av phpBB 2000, 2002, 2005, 2007 phpBB Group"och bara ta bort det, även om du kan ställa in din egen länk och inskription."
(TRANSLATION_INFO)
" (som är nedan, kan också raderas) - den här koden är ansvarig för lokalisering, till exempel en extern länk med inskriptionen "Ryskt phpBB-stöd".
Det andra sättet att ta bort en extern länk som säger Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Denna metod är liknande, men vi ansluter till sajten via ftp pratacol. Gå till följande sökvägsstilar/template_name/template/overall_footer.html. Och vi redigerar samma kod som vi redigerade ovan. Om du ändrar koden, glöm inte att ställa in UTF-kodningen - så "galen" (rutor och andra obegripliga tecken) kan dyka upp i stället för ankarna.
Så, kära vän, av någon anledning placerar du dig själv på PhpBB-webbplatsen.
Kanske för att du inte har läst tidningen ][, eller kanske för att du gillar den här motorn. Chansen att du inte blir hackad är dock minimal. Armies of Kiddis letar efter sitt nästa offer på internet. Hur du skyddar dig från det primitiva
forum hacka? Jag ska försöka ge dig några idéer. De flesta av dem kan du använda i andra skript.
Uppdatering
Detta är som standard. Forumet behöver uppdateras. Och det faktum att du har 5/10/15 (understryka som lämpligt) mods är ingen ursäkt. Just i det här fallet bör du använda "kodändringarna", noggrant postade av utvecklarna av forumet i form av samma mods. Jag rekommenderar också att du prenumererar på nyhetsbrevet om nya versioner av forumet. Du kan dock inte hålla reda på allt och lättja
händer, eller hur? Därför erbjuder jag dig flera passiva sätt att skydda forumet.
Döljer version
Dök nyligen upp i PhpBB och hjälper mycket mot Google-hackare. Och om du fortfarande inte uppdaterar forumet tror jag att det inte kommer att vara svårt för dig att fixa filerna simple_footer.tpl och overall_footer.tpl. Däremot kan man gå längre och skriva den onda frasen "Powered by PhpBB" med javascript
Det är liten förlust om användaren har Javascript inaktiverat, även om frasen inte bör tas bort helt på rent moraliska principer. Eller så kan du håna det genom att skriva "PhpBB 2.0.6". När en hacker, efter att ha hackat dig, får reda på den riktiga versionen, då släpper han av ilska hela databasen åt dig 😉 Du kan också skriva "Php BB"... Det är inte helt rättvist, men det fungerar!
anpassad stil
Det kommer inte bara att försköna ditt forum, utan det kommer också att öka skyddet något mot utnyttjande som river information från en HTML-sida. Och då skapar standardstilen känslan av att administratören antingen gjorde mål på forumet eller lamo.
Tabellprefix
Varför inte lägga något eget där, som "ExBB". Detta kan förresten också göras efter installationen genom att redigera config.php och byta namn på tabellerna.
Databasändring
Ett tillförlitligt sätt att skydda sig mot SQL-injection-Union-attacker är att ändra databasen. Lägg till extra tomma fält i tabellerna, gå igenom koden och primitiva (!) Exploater kommer att gå till spillo på grund av en oöverensstämmelse i antalet fält. Eller ett annat sätt: byt namn på user_password-fältet till blahblahblah och fixa källorna (du kan enkelt automatisera denna process). Det är det, nu när du försöker få hash för administratörslösenordet kommer utnyttjandet att hänga i överraskning 🙂 Och inte bara utnyttjandet.
Döljer config.php
Det kommer att göra ditt liv enklare om haxor får möjligheten att läsa filer på servern tack vare inkluderingsfelet. Naturligtvis, i det här fallet kommer innehållet i filen fortfarande att vara till liten nytta för honom, om du inte lägger samma pass på allt.
Normalt lösenord
Eftersom det inte är banalt, men lösenordet bör vara av formen Sdh66rH904hG - det enda sättet du inte kan oroa dig för att knäcka hashen. Du kommer att lagra det i Password Commander. Tja, säg mig, hur ofta måste du skriva in det? Nu, om hashen fortfarande är stulen, kommer det att vara mindre vettigt av det.
Avbryt sökningen
Och det skulle inte skada. Det fungerar fruktansvärt buggigt, äter upp otroligt mycket utrymme i databasen och sänker prestandan fruktansvärt. Och så är det en källa till buggar, samma höjdpunkt. Tyvärr är det omöjligt att göra detta med vanliga medel, men det är inte förgäves du läser ][? Ta bort filerna relaterade till det, släpp tabellerna och rensa upp råmaterial och teman. Resultatet är ökad produktivitet och säkerhet. Om du är för lat för att ta reda på det, då ska jag berätta för dig: eliminera anropen till funktionerna som finns i functions_search.php. Förutom det sista såklart. Och fundera på vilka bord du ska släppa.... Jag hade inga problem.
Falsk admin
Göm bort den riktiga adminpanelen och radera alla förfrågningar till databasen som INSERT, UPDATE, etc. i den falska. Ännu bättre, istället för att köra dem, logga dem till en fil, tillsammans med IP och andra användbara data. Kan du föreställa dig hur långsam hackaren kommer att vara när ändringarna han gör inte tillämpas? Raka honungskruka, inte ett forum!
Ändra hashalgoritmen
Generellt ett användbart knep. Ändra alla hash-relaterade funktionsanrop till dina egna, som, efter att ha anropat de vanliga, ändrar hashen något. Till exempel ac45e53bc8dc478e->ac45e53bc8da478e.
En hacker kommer knappast att misstänka ett trick... Dessutom, när han tittar på dessa två hash, kommer han inte omedelbart att märka skillnaden...
Tja, den här föreningen uppfanns, den gav så många hål .... Så öppna inkluderingen för att arbeta med databasen och lägg till frågefiltrering med UNION!
Slutsats
Ju mer du byter namn på filer, tabeller och fält, desto
- Det blir svårare för haxor
- Det blir svårare för dig att uppdatera forumet
- Fler misstag kommer du att göra
Så vet när du ska sluta och bli inte paranoid. Genom att göra alla dessa trick kommer du att skrämma/stoppa både kiddis och huxor, om inte den senare har ett specifikt mål att hacka dig specifikt. Även om bytet av tabellfälten ger nästan ogenomträngligt skydd mot SQL-injektion, för innan haxorn, tänk på, kommer det inte att finnas några sorteringar.