| Сейчас на форуме: rtsgreg1989, zds, _MBK_ (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Безопасность. vBulletin VS IPB |
| Посл.ответ | Сообщение |
|
|
Создано: 08 октября 2007 17:31 · Личное сообщение · #1 Может я не оригинален, и данную тему уже поднимали на этом форуме, но поиск не помог. Ребята, подскажите, что в плане безопасности лучше? Имеется vBulletin 3.6.4(да, уже есть в сети 3.6.8, но все же...). Знакомый(доверия к нему нет) посоветовал заменить на IPB, прокомментировав, что vBulletin - одна большая дырка и его хакают каждый, кому не лень... Так как форум принадлежит крупной организации и на нем много конфиденциальной информации, то вопрос о безопасности встал ребром. Помогите разобраться в данной проблеме.  |
|
|
Создано: 08 октября 2007 17:32 · Личное сообщение · #2 P.S. Знакомый из конкурирующей организации=) |
|
|
Создано: 08 октября 2007 18:06 · Личное сообщение · #3 grezlo пишет: Знакомый(доверия к нему нет) посоветовал заменить на IPB, прокомментировав, что vBulletin - одна большая дырка и его хакают каждый, кому не лень. и правильно что доверия нет. почитай любой портал по вопросам безопасности, на инвижен сплойты всех сортов появляются с завидным постоянством, на любую версию и причем очень серьезные. инвижен в базовой комплектации без профессиональной _ручной_ доводки как раз и есть "одна большая дырка", и всякие скрипткиддисы его и ломают. а на воблу сплойты если еще и остались, то или какая-то несущественная мелочевка на уровне теории, которой можно реально принебречь, или за большую денежку и жутко приватные. по крайней мере о серьезных публичных сплойтах, позволяющих получить какой-либо привилегированный доступ к скриптам или базам на vBulletin я давно не слышал. grezlo пишет: Знакомый из конкурирующей организации=) вот и делай соответствующие выводы о его намерениях. а на все заявления "дык, его сломать делов на 15 минут с перекуром" отвечай "ну так возьми и сломай". я больше чем уверен, что дальше красивых слов он не продвинется. |
|
|
Создано: 08 октября 2007 18:32 · Личное сообщение · #4 булка секурнее >>Так как форум принадлежит крупной организации и на нем много конфиденциальной информации, то вопрос о безопасности встал ребром. глупо надеятся в таком слу4ае на единоразовую установку публи4ного двига (скорее всего и покупать сабж не планируется). спать спокойно при желании должного уровня безопасности так не выйдет ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 08 октября 2007 18:55 · Личное сообщение · #5 у меня у самого стоит на сайте булка... и тоже выбирал между двумя... думал долго, пока не решил поискать что к чему сам... на ипб нашёл и сплойты, и инфу, и даже видео... а вот на булку (3.5.Х) на тот момент не было вообще ничего - по крайней мере не для всех... если ещё будешь с умом админить сайт и ставить все апдейты и заплатки, то форум твой смогут взломать не больше 100 человек со всего мира - остальные будут только пытаться и уходить ни с чем... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 08 октября 2007 19:47 · Личное сообщение · #6 ManHunter примеры реальных сплоитов для скрипткиддисов можно? А то выглядит как сугубо личное мнение о продуктах |
|
|
Создано: 08 октября 2007 20:38 · Личное сообщение · #7 ut2004 иногда сугубо личное мнение весомее сухих фактов 
ManHunter & Talula Спасибо за обоснованные ответы. Я так и думал) |
|
|
Создано: 08 октября 2007 20:48 · Личное сообщение · #8 ну почему же сугубо личное? я по работе внимательно слежу за новостями безопасности. из подопечных ресурсов форумы на IPB (лицензионный, со всеми официальными заплатками) ломали уже несколько раз, vBulletin ни одного. после очередного взлома клиентами принято решение о переводе всех форумов с IPB на VB. по сплойтам посмотри тут: securityvulns.ru/exploits/?keyword=IPB securityvulns.ru/exploits/?keyword=invision |
|
eXeL@B —› Основной форум —› Безопасность. vBulletin VS IPB |
Для печати