Włamanie do bazy danych.

[JakubwOw]

Witam.
Mam problem z swoim forum, tzn. Od pewnego momentu jedna osoba w jakiś sposób włamuje mi się do bazy danych(prawdopodobnie przez backtrack'a). Zmieniałem juź bazę danych wielokrotnie, lecz nic to nie dało. Wgrywałem backup do każdej bazy, zmieniałem dane w conf_global.php a i tak ta osoba się do niej włamywala. Wszystkie zabezpieczenia ipb są oprócz wyłączenia niebezpiecznych funkcji, na hostingu współdzielonym niema takiej możliwości. Mój hosting to BH. Skanowałem pliki antyshellem, lecz nic nie znalazł. Czy jest jeszcze jakaś opcja źeby bardziej zabezpieczyć IPB? Proszę o szybką pomoc.

[Macsch15]

Zmień klienta FTP, przeskanuj swój komputer, zmień hasła na mocne-niesłownikowe (najlepiej wygenerowane w jakimś odpowiednim programie), jeżeli masz VPS - zatrudnij kogoś do zabezpieczenia go. Możesz dodatkowe stosować zabezpieczenia htpasswd, zmiany nazwy folderu ACP, zmiany nazwy pliku conf_global.php.

[Gość damianks]

Jestem 2 administratorem tej strony.

Jeżeli zmienię nazwę pliku conf_global.php to w jakim pliku powinienem zmienić jego nazwę, aby odczytywał dalej dane do bazy?

[Macsch15]

admin\sources\base\ipsRegistry.php

		if ( is_file( DOC_IPS_ROOT_PATH . 'conf_global.php' ) )
		{
			require( DOC_IPS_ROOT_PATH . 'conf_global.php' );/*noLibHook*/

			if ( is_array( $INFO ) )
			{
				foreach( $INFO as $key => $val )
				{
					ipsRegistry::$settings[ $key ]	= str_replace( '\', '\\', $val );
				}
			}
		}

[Gość damianks]

A czy istnieją jeszcze jakieś inne zabezpieczenia? I czy mogę na plik conf_global nadać chmod 400?

[Macsch15]

Możesz nadać chmod 444, ale to pomoże tylko w przypadku gdy atakujący będzie próbował operować plikiem (nadpis, usunięcie) poprzez PHP, jeżeli będzie miał dostęp do FTP - nic to nie da.

 

Jeżeli chodzi o inne zabezpieczenia, możesz zablokować adresy IP na poziomie serwera httpd, możesz się też odezwać do providera o pomoc.