14/02/2003, 20:51
| ||||
| ||||
| para el moderador que acaba de largarme el mensaje del foro phpBB2 ... ya puse yo ese mensaje en DOMINIOS Y HOSTING, y si lo puse aqui tambien era por que el foro es de PHP y se me paso por la cabeza que pudo ser accesible a traves de algunos de los datos del php que utilizaba (como diversas formas de entrar, etc) Te pido por favor que vuelvas a poner el topic donde estaba (es decir, en este Foro de PHP) |
|
14/02/2003, 21:01
| ||||
| ||||
| No Cluster.. no es asi.. porque da la casualidad que lo unico q esta borrado, o prohibido es el acceso a la carpeta /phpBB2 la cual tiene todo basado en php.. bueno, como ya sabras. Como ya dije, todo esto es muy sospechoso porque justamente cuando ha desaparecido el foro, se registraba un nuevo usuario (y es mucha casualidad porque el foro solo tenia unos 20 usuarios registrados, y lleva mas de 2 meses) Tu que controlas de esto Cluster, no hay ninguna posibilidad que alguien haya accedido de algun modo a controlar esos archivos??? por medio del php... |
|
14/02/2003, 21:12
| |||
| |||
| Lo q tienes q hacer es ponerte en contacto con tu servicio de Hosting y ver q pasa .. Al ser gratuito pocos derechos tienes pero igual tiene Lycos sus propios foros q es donde deberias tambien preguntar al respecto. Por eso mismo moví el mensaje de foro, es mas . .no lo moví entero pues como veras sigue estando el enlace hacia tu mensaje en este foro solo con el añadido de "trasnladado" . .pero el que quiera entrar igualemente lo va hacer. Si tienes alguna duda o sospecha q pueda ser algun fallo de seguridad de algun script PHP tuyo .. deberias indicar cual es .. No dar el LINK hacia la pagina entera y el LINK roto del foro q te borraron .. Un saludo, |
|
14/02/2003, 21:14
| ||||
| ||||
| no utilizo ningun script mio Cluster, los que uso son del propio PhpBB2 y uno obtenido de otra pagina, pero lo que te pregunte es si es posible que esa pueda ser la causa (para no arremeter contra los de la otra web sin saber antes de lo que estoy hablando) Respecto al hosting, nada puedo hacer. Lycos no resuelve absolutamente nada de sus webs gratuitas, pero vamos, q insisto q ese no es el problema, porque el error detectado solo afecta a la carpeta del foro  Resumiendo: Puede darse el caso de fallo de seguridad que permita entrar y borrar las cosas??? |
|
14/02/2003, 21:27
| |||
| |||
| Nada en esta vida es seguro .. Si quieres aclarar dudas si phpBB2 es seguro .. Lo que tienes que hace es iniciar una nueva pregunta en este foro PHP (pues la aplicación es PHP) y preguntas "¿Es phpbb2 seguro?" ... Con eso y q digas q si es posible q tenga algun "sploit" o "bug" esa aplicación q pudiera hacer eso (borrarte los archivos y la BD tambien?) .. Sobra .. El resto de problemas con Lycos ya estan expresados en el foro de "Dominios y Hosting" .. Pudes ir viendo este sitio sobre serguridad de aplicaciones PHP: http://www.phpadvisory.com/ Ahi salen algunos bug de phpBB .. revisa bien tu versión de phpBB . pues algunos son de phpBB 1 .. y cosas así. Un saludo, |
|
14/02/2003, 22:59
| ||||
| ||||
| si era un phpBB 2.0.0 hay una vulnerabilidad que te da permisos de administrador, y es muy facil de explotar. Alcanza con estar registrado. Verifica eso Saludos ;)
__________________
|
