- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- Vbulletin è invulnerabile?
-
@paolino said:
meno appetibile perchè meno usato.....
è lo stesso discorso del perchè MacOS non ha tanti virus quanto Windows....è chiaro che cercare una falla e scrivere il codice per sfruttarlo richiede tempo e fatica e ovviamente i cracker lo fanno solo se il gioco vale la candela....
Sicuramente meno diffuso di phpbb e smf ma i grandi forum lo utilizzano e un cracker cerca di craccare un forum importante non il forum del wrestling
-
Avevo letto di board hacherate...
In alcuni casi erano riusciti a leggere il file includes/config.php
Qualcuno sa come proteggerlo il + possibile (secondo me basta un client di download x scaricarlo..)
-
Queste considerazioni cmq confermano il fatto che al di la del fatto che vb è a pagamento, tendenzialmente usandolo si corrono meno rischi, sia lato codice, sia lato "cracker", che appunto preferiscono altri obiettivi per le loro malefatte
-
@Karapoto said:
Nessun sito è invulnerabile, ed anche vbulletin ha le sue falle che vengono pian piano chiuse sempre più.
Quindi ogni nuova versione è, generalmente, più sicura.
In realtà, ogni hack, ogni mod che aggiungiamo alla versione base, aumenta il rischio di problemi perchè può aprire nuove finestre per l'attacco.
Ogni sistema che aumenti l'interazione dell'utenza è cosa buona, ma inevitabilmente può peggiorare la sicurezza.
Bisogna aggiornare, rinnovarsi ma stare sempre molto attenti.
Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.
-
@angelus76 said:
Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.
Il backup dei dati lo puoi fare via phpmyadmin e consiste nel salvare il db
Il backup dei file lo fai via ft scaricando il sito sul tuo pc
-
E' possibile effettuare un backup automatico ad una data ora, questo è fondamentale perchè evita parecchie noie.
Si può fare anche su base giornaliera e quindi si ha un pò più di sicurezza nel caso caschi il mondo
http://www.vbulletin.org/forum/showthread.php?t=126925&highlight=backup
-
Carina come hack
Ne conosci qualcuna che esegua un backup anche dei file ?
-
Non saprei, ma salvare i file è un bisogno relativo.
Alla fine il forum è nel db.
-
riprendendo il discorso iniziale, mi sembra che la robustezza di base del codice sia un elemento che tenga cmq molto a bada gli eventuali cracker.
Girando molto, mi sono imbattuto in defacement di homepage o cracking di forum tendenzialmente phpbb.....in giro a mia memoria, almeno sui siti che maggiormente frequento (alcuni noti e con grossa mole di traffico, altri decisamente meno noti) non mi sono mai imbattuto in episodi del genere relativamente a vbulletin.....addirittura lurkando in giro c'è chi ancora usa una preistoria 2.X di vb col massimo profitto e chi invece, avendo la 3, è magari rimasto ancorato per es. ad una 3.0.7.....insomma, in linea di massima sembra che il bullo permetta di dormire sonni tranquilli....cosa che con phpbb, di fatto, avviene molto molto meno...avete anche voi le stesse impressioni?
-
per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....
in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware
in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....
inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....
questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....
crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato
lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi
-
Grazie per la tua opinione.....in sostanza, per tutta questa serie di motivi, mi confermi ulteriormente che prendere vbulletin rappresenta, se non un acquisto "sicuro", un investimento che mi da cmq garanzie di tranquillità in percentuali notevolmente molto più alte (a parità di "non aggiornamento") rispetto ad un phpbb
-
@paolino said:
per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....
in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware
in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....
inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....
questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....
crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato
lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi
Bhe questo e vero in parte
Se crackassero hwupgrade.it sicuramente avrebbero una visibilità abbastanza alta ma sarebbe molto ma molto difficile;)
-
@pierfrancesco99 said:
Bhe questo e vero in parte
Se crackassero hwupgrade.it sicuramente avrebbero una visibilità abbastanza alta ma sarebbe molto ma molto difficile;)soprattutto dopo 20 minuti gli admin si accorgerebbero del guaio e interverrebbero.....
Grazie per la tua opinione.....in sostanza, per tutta questa serie di motivi, mi confermi ulteriormente che prendere vbulletin rappresenta, se non un acquisto "sicuro", un investimento che mi da cmq garanzie di tranquillità in percentuali notevolmente molto più alte (a parità di "non aggiornamento") rispetto ad un phpbb
si è di certo più sicuro, se proprio ti serve compralo, tieni presente, però, che esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri
-
@paolino said:
esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri
beh...su questo ci si potrebbe discutere x ore..:D
in ogni caso l'auto-installazione delle mod vale da solo il prezzo di vbulletin...oltre a tutte le sue caratteristike di sicurezza ed antispam!!!
-
@paolino said:
soprattutto dopo 20 minuti gli admin si accorgerebbero del guaio e interverrebbero.....
si è di certo più sicuro, se proprio ti serve compralo, tieni presente, però, che esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri
Anche prima di 20 minuti
-
@jGas said:
beh...su questo ci si potrebbe discutere x ore..:D
in ogni caso l'auto-installazione delle mod vale da solo il prezzo di vbulletin...oltre a tutte le sue caratteristike di sicurezza ed antispam!!!
ma le mod sono a pagamento? per esempio si discusse tempo fa, quando Giorgio passò da PhpBB a vBulletin, di VBSeo e del fatto che costa un botto...
in sostanza vBulletin è utilizzabile laddove i costi sono giustificabili e quindi su siti che portano introiti
-
La maggior parte delle mod (quelle su vbulletin.org) sono gratuite.
Per quanto riguarda la sicurezza del vBulletin (di base molto buona), un fattore importante è rifestito dalla corretta configurazione dello script e di eventuali mod...
-
@paolino said:
ma le mod sono a pagamento? per esempio si discusse tempo fa, quando Giorgio passò da PhpBB a vBulletin, di VBSeo e del fatto che costa un botto...
in sostanza vBulletin è utilizzabile laddove i costi sono giustificabili e quindi su siti che portano introiti
beh moltissime mod sono gratis..anzi, tutte quelle su http://www.vbulletin.org/ ... li' trovi proprio di tutto..basta una ricerca!
vbseo lo so che è a pagamento..ma c'è una mod simile, zoints, che è gratuita e fa molte cose simili
poi x non parlare dei welcome header, della gestione allegati e tante altre mod...tutto free xke fatto dagli utenti!