• User

    @Karapoto said:

    Nessun sito è invulnerabile, ed anche vbulletin ha le sue falle che vengono pian piano chiuse sempre più.

    Quindi ogni nuova versione è, generalmente, più sicura.

    In realtà, ogni hack, ogni mod che aggiungiamo alla versione base, aumenta il rischio di problemi perchè può aprire nuove finestre per l'attacco.

    Ogni sistema che aumenti l'interazione dell'utenza è cosa buona, ma inevitabilmente può peggiorare la sicurezza.

    Bisogna aggiornare, rinnovarsi ma stare sempre molto attenti.

    Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
    Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
    Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.


  • Super User

    @angelus76 said:

    Quoto in pieno. Ogni mod aggiunta aumenta i rischi.
    Visto che l'unica salvezza per non perdere tutto in caso di attacco pare sia il backup del database, perchè non approfondiamo questo argomento?
    Mi piacerebbe sapere in che modo effettuate il backup del database e se qualcuno ha avuto la brutta esperienza di sfruttarlo per ripristinare il forum in seguito ad un attacco.
    Il backup dei dati lo puoi fare via phpmyadmin e consiste nel salvare il db
    Il backup dei file lo fai via ft scaricando il sito sul tuo pc 🙂


  • Super User

    E' possibile effettuare un backup automatico ad una data ora, questo è fondamentale perchè evita parecchie noie.

    Si può fare anche su base giornaliera e quindi si ha un pò più di sicurezza nel caso caschi il mondo 😄

    http://www.vbulletin.org/forum/showthread.php?t=126925&highlight=backup


  • Super User

    Carina come hack 🙂

    Ne conosci qualcuna che esegua un backup anche dei file ?


  • Super User

    Non saprei, ma salvare i file è un bisogno relativo.
    Alla fine il forum è nel db.


  • User Attivo

    riprendendo il discorso iniziale, mi sembra che la robustezza di base del codice sia un elemento che tenga cmq molto a bada gli eventuali cracker.
    Girando molto, mi sono imbattuto in defacement di homepage o cracking di forum tendenzialmente phpbb.....in giro a mia memoria, almeno sui siti che maggiormente frequento (alcuni noti e con grossa mole di traffico, altri decisamente meno noti) non mi sono mai imbattuto in episodi del genere relativamente a vbulletin.....addirittura lurkando in giro c'è chi ancora usa una preistoria 2.X di vb col massimo profitto e chi invece, avendo la 3, è magari rimasto ancorato per es. ad una 3.0.7.....insomma, in linea di massima sembra che il bullo permetta di dormire sonni tranquilli....cosa che con phpbb, di fatto, avviene molto molto meno...avete anche voi le stesse impressioni?


  • Moderatore

    per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....

    in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware

    in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....

    inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....

    questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....

    crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato

    lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi


  • User Attivo

    Grazie per la tua opinione.....in sostanza, per tutta questa serie di motivi, mi confermi ulteriormente che prendere vbulletin rappresenta, se non un acquisto "sicuro", un investimento che mi da cmq garanzie di tranquillità in percentuali notevolmente molto più alte (a parità di "non aggiornamento") rispetto ad un phpbb 🙂


  • Super User

    @paolino said:

    per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....

    in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware

    in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....

    inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....

    questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....

    crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato

    lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi

    Bhe questo e vero in parte
    Se crackassero hwupgrade.it sicuramente avrebbero una visibilità abbastanza alta ma sarebbe molto ma molto difficile;)


  • Moderatore

    @pierfrancesco99 said:

    Bhe questo e vero in parte
    Se crackassero hwupgrade.it sicuramente avrebbero una visibilità abbastanza alta ma sarebbe molto ma molto difficile;)

    soprattutto dopo 20 minuti gli admin si accorgerebbero del guaio e interverrebbero.....

    Grazie per la tua opinione.....in sostanza, per tutta questa serie di motivi, mi confermi ulteriormente che prendere vbulletin rappresenta, se non un acquisto "sicuro", un investimento che mi da cmq garanzie di tranquillità in percentuali notevolmente molto più alte (a parità di "non aggiornamento") rispetto ad un phpbb

    si è di certo più sicuro, se proprio ti serve compralo, tieni presente, però, che esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri


  • User Attivo

    @paolino said:

    esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri

    beh...su questo ci si potrebbe discutere x ore..:D

    in ogni caso l'auto-installazione delle mod vale da solo il prezzo di vbulletin...oltre a tutte le sue caratteristike di sicurezza ed antispam!!!


  • Super User

    @paolino said:

    soprattutto dopo 20 minuti gli admin si accorgerebbero del guaio e interverrebbero.....

    si è di certo più sicuro, se proprio ti serve compralo, tieni presente, però, che esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri

    Anche prima di 20 minuti:sbonk:


  • Moderatore

    @jGas said:

    beh...su questo ci si potrebbe discutere x ore..:D

    in ogni caso l'auto-installazione delle mod vale da solo il prezzo di vbulletin...oltre a tutte le sue caratteristike di sicurezza ed antispam!!!

    ma le mod sono a pagamento? per esempio si discusse tempo fa, quando Giorgio passò da PhpBB a vBulletin, di VBSeo e del fatto che costa un botto...

    in sostanza vBulletin è utilizzabile laddove i costi sono giustificabili e quindi su siti che portano introiti


  • User

    La maggior parte delle mod (quelle su vbulletin.org) sono gratuite. 🙂

    Per quanto riguarda la sicurezza del vBulletin (di base molto buona), un fattore importante è rifestito dalla corretta configurazione dello script e di eventuali mod...


  • User Attivo

    @paolino said:

    ma le mod sono a pagamento? per esempio si discusse tempo fa, quando Giorgio passò da PhpBB a vBulletin, di VBSeo e del fatto che costa un botto...

    in sostanza vBulletin è utilizzabile laddove i costi sono giustificabili e quindi su siti che portano introiti

    beh moltissime mod sono gratis..anzi, tutte quelle su http://www.vbulletin.org/ ... li' trovi proprio di tutto..basta una ricerca!

    vbseo lo so che è a pagamento..ma c'è una mod simile, zoints, che è gratuita e fa molte cose simili 😄

    poi x non parlare dei welcome header, della gestione allegati e tante altre mod...tutto free xke fatto dagli utenti!