phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

Beveiligings tutorial

https://www.phpbb.nl/forums/viewtopic.php?f=24&t=7829

Pagina 1 van 5

Beveiligings tutorial

Geplaatst: 07 mar 2004, 20:07
door LazyTiger
ik ben nu een tuto aan het schrijven hoe je je forum wat meer kunt beveiligen.

als iemand nog wat mods weet, post ze even hier.
tips zijn ook welkom.

over een tijdje zal ik hem in de database zetten. (als het iets is. :lol: )

Beveilig je phpBB forum

hieronder staat een lijstje van modifications met uitleg.
Het doel hiervan is om je forum wat veiliger te maken.
Echter, je zult eventuele hackers niet voor 100% kunnen tegen houden.

Enhanced IP Logger
http://www.phpbbhacks.com/viewhack.php?id=278
houdt een aantal gegevens van gasten en gebruikers vast van je forum.

Enhanced IP Logger (DB Based)
http://www.phpbbhacks.com/viewhack.php?id=449
houdt een aantal gegevens van gasten en gebruikers vast van je forum. Ditmaal gebaseerd op de database.

Advanced IP Tracker
http://www.phpbbhacks.com/viewhack.php?id=2374
deze mod houd je bezoekers zijn ip vast, tijd van bezoek en laat zien welke topics hij heeft bekeken.

Protect User Accounts
http://www.phpbbhacks.com/viewhack.php?id=880
beveiligd je gebruikers. Je kunt instellen wat voor wachtwoord er moet zijn (getallen en/of tekens), minimale lengte en dergelijke.
Ook kun je instellen hoe vaak er fout ingelogd mag worden.
Meerdere opties aanwezig.

Auto Activate Main Admin Account
http://www.phpbbhacks.com/viewhack.php?id=939
activeert de account van de Admin automatisch weer als iemand jouw deactiveert.

Keep Main Admin as an Admin
http://www.phpbbhacks.com/viewhack.php?id=742
zorgt ervoor dat je altijd admin blijft. Niemand kan je daar vanaf halen.

Auto Un-ban Main Admin
http://www.phpbbhacks.com/viewhack.php?id=355
je wordt automatisch geunbanned als je wordt gebanned.
(diegene die je de ban gaf, wordt dan gebanned)

Main Admin Security
http://www.phpbbhacks.com/viewhack.php?id=3463
de main admin kan niet verwijderd worden of naar een normale gebruiker gezet worden.

Anti Robotic Registration Flood
http://www.phpbbhacks.com/viewhack.php?id=560
zorgt ervoor dat robots zich niet kunnen registreren bij je forum.
Nieuwe gebruikers moeten doormiddel van een plaatje een code opgeven.

Log Actions MOD
http://www.phpbb.com/phpBB/viewtopic.php?t=73523
deze mod houdt bij wat admin en moderators doen.

Secondary Admin Limits
http://www.phpbbhacks.com/viewhack.php?id=3528
alleen de main admin kan gebruikers verwijderen, inactiveren, wachtwoorden veranderen enz.

Secure Login
http://www.phpbbhacks.com/viewhack.php?id=3527
beveiligd het inloggen beter, door het wachtwoord voor verzenden al te beveiligen.

config.php Protect
http://www.phpbbhacks.com/viewhack.php?id=3539
beschermt je config.php. alleen phpbb kan hem dan nog aan.

User Viewed Posts Tracker
http://www.phpbbhacks.com/viewhack.php?id=1684
houdt bij welke berichten gebruikers hebben bekeken, wanneer dat het de laatste keer was en hoe vaak. niet zichtbaar voor gewone gebruikers.

Who Viewed A Topic
http://www.phpbbhacks.com/viewhack.php?id=1012
houdt bij wie welke topic heeft bekeken.

Block Bad Bots
http://www.phpbbhacks.com/download/3182
houdt verkeerde spiders tegen.

Block Open Proxy Registrants
http://www.phpbbhacks.com/download/2961
houdt registraties van publieke proxies tegen.

CrackerTracker Worm Protection
http://www.phpbbhacks.com/download/4359
houdt wormen op je phpbb forum tegen.

verder raad ik je aan om geregeld phpbb.com bij te houden voor de laatste beveilingsupdates.
waarschijnlijk kun je deze ook vinden op phpbb.nl

Geplaatst: 07 mar 2004, 20:09
door Cheeta
misschien eentje die bijhoudt op welk topic mensen blijven hangen?? en of ze in de admin paneel zitten of niet!

want als je nu in admin paneel zit staat er forum index!

mzzl 8)

Geplaatst: 07 mar 2004, 20:13
door LazyTiger
als je wat links had.. zou wat makkelijker zijn.. :wink:

Geplaatst: 07 mar 2004, 20:22
door WebSiteNet
Wat hij bedoelt is dit:
http://www.phpbbhacks.com/viewhack.php?id=1012

En iets wat er op lijkt:
http://www.phpbbhacks.com/viewhack.php?id=1684

Geplaatst: 07 mar 2004, 20:24
door MeDieViL
ik denk dat hij een ip logger bedoeld die wat beter logged en waar je ook mee kan zien of iemand in het admin paneel zit, degene die ik nu ook heb zegt gewoon forum index dan...

Geplaatst: 07 mar 2004, 20:27
door LazyTiger
toegevoegd.

meer mods welkom.

ik kan er zelf 2 niet meer vinden op phpbbhacks.com:
don't delete users
don't delete admin.

iemand ergens gevonden?

Geplaatst: 07 mar 2004, 20:41
door WebSiteNet
Nuttige mod:
http://www.phpbb.com/phpBB/viewtopic.ph ... ght=delete

En die andere 2 mods ben ik aan het zoeken. Ze staan op phpbb.com, alleen waar....

//edit: Stom dat ik hem niet zag staan........ :idee:

Geplaatst: 07 mar 2004, 20:44
door LazyTiger
stond er al tussen :D

Geplaatst: 08 mar 2004, 11:42
door Podium4
ik vind dat het ook nuttig is om er bij te zetten waar men de update's van phpbb weg kan halen, zoals de recentelijke op phpbb.com ....

Geplaatst: 08 mar 2004, 15:06
door LazyTiger
goed idee! zet ik er binnenkort bij..

Geplaatst: 11 mar 2004, 20:19
door LazyTiger
nieuwe ip tracker (pas toegevoegd op phpbbhacks) toegevoegd: Advanced IP Tracker
WebSiteNet schreef:En die andere 2 mods ben ik aan het zoeken. Ze staan op phpbb.com, alleen waar....

//edit: Stom dat ik hem niet zag staan........ :idee:
niet gevonden? of wat bedoel je met die edit?

Geplaatst: 12 mar 2004, 08:28
door WebSiteNet
P.T. schreef:niet gevonden? of wat bedoel je met die edit?
Bijde mods die je zoekt bestaan wel maar ik kan ze niet vinden....

En met die edit bedoelde ik datdie mod er al bij stond.

Re: Beveiligings tutorial

Geplaatst: 15 mar 2004, 15:21
door Podium4
P.T. schreef: Enhanced IP Logger (DB Based)
http://www.phpbbhacks.com/viewhack.php?id=449
houdt een aantal gegevens van gasten en gebruikers vast van je forum. Ditmaal gebaseerd op de database.

Advanced IP Tracker
http://www.phpbbhacks.com/viewhack.php?id=2374
deze mod houd je bezoekers zijn ip vast, tijd van bezoek en laat zien welke topics hij heeft bekeken.
Ik heb beide mods uitgeprobeerd:

Als je zelf een ip logger zoekt en je wil iets hebben wat gebruiksvriendelijk is ... neem dan Enhanced IP Logger. Hij bevalt me veel beter dan Advanced IP Tracker die ik intussen ook al heb verwijderd. Enhanced voegt een extra stukje aan je adminpaneel toe wat natuurlijk veel handiger is dan Advanced die Ips.php in je root plaatst en daar de ip's op een hoop gooit. :roll:
Nog een opmerkelijk verschil... Enhanced voegt een klein stukje code in je page_header.php toe om ip's en dergelijke op te halen en in de database te gooien... Terwijl Advanced een bestandje laat includen in page_header.php... een bestand dat met 2,6 KB naar mijn mening te groot is voor die actie...

Geplaatst: 15 mar 2004, 17:48
door LazyTiger
ik zal het binnenkort bijzetten en in de kb zetten, maar ik heb op dit moment geen tijd.

Geplaatst: 05 sep 2004, 12:13
door LazyTiger
dit heb ik dus uit het oog verloren en helemaal vergeten dus. zojuist maar even bijgewerkt.

Geplaatst: 05 sep 2004, 14:01
door Repsaj
Ik had er een dat de admin in een gesloten phpbb kon, maar die kan ik niet meer vinden.

EDIT: http://www.leuchte.net/file.php?file=13

Geplaatst: 28 okt 2004, 14:51
door abcde
Ik weet dat dit topic wat ouder is nu, maar ik heb denk ik wel een handige mod suggestie:

http://www.phpbb.com/phpBB/viewtopic.php?t=193247

Geplaatst: 28 okt 2004, 17:16
door LazyTiger
zeker!

zo gauw spikey eens online is hoop ik dat hij in de kennisbank staat.

Geplaatst: 29 okt 2004, 15:33
door mosymuis
abcde schreef:Ik weet dat dit topic wat ouder is nu, maar ik heb denk ik wel een handige mod suggestie:

http://www.phpbb.com/phpBB/viewtopic.php?t=193247
Die beveiliging is in 2.0.10 opgenomen, als dit forum geupgrade word is die mod dus al niet meer nodig.

Geplaatst: 29 okt 2004, 15:35
door Rico
P.T. schreef:zeker!

zo gauw spikey eens online is hoop ik dat hij in de kennisbank staat.
Spikey was gister nog online.
Alle tijden zijn UTC+01:00
Pagina 1 van 5
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/