jeka_coder
Участники
- Сообщения
- 2
- Реакции
- 0
- Баллы
- 1
С наступающим Новым Годом, товарищи! Возникли некоторые вопросики касаемо безопасности пользователей.
1) Какую информацию собирает xenforo о пользователях форума. Речь про фингерпринты по которым можно идентифицировать реальную личность мембера или его местоположение. Помимо функции в админке для чистки логов раз в день (айпи адресов) что еще вырезать/удалять, если я хочу побеспокоиться о пользователях и не собирать о них персональную информацию. Я понимаю, что они сами должны заботиться о своей безопасности но все же
2) Насколько безопасен xenforo из коробки. Заказывали ли вы аудит? Находили ли там xss или другого рода уязвимости.
3) Как принимать всех пользователей на форум за один раз, одной кнопкой или запросом. И нормально что апрув 50 пользователей xenforo обрабатывал около 5 минут. что там за запросы такие тяжелые=))))
4) Как настроить cloudflare, чтобы ддос стал очень дорогим. Защититься от автоматических сканнеров уязвимостей acunetix, netsparker и т.д, если ipv6, vpn, какой либо подозрительный адрес кидать на капчу.
5) Какие плагины могут сделать форум уязвимым. К примеру плагин для создания хайдов по реакциям сообщениям и т.д вмешивается же в бд? из-за него могут форум ломануть, если кодер криворукий
1) Какую информацию собирает xenforo о пользователях форума. Речь про фингерпринты по которым можно идентифицировать реальную личность мембера или его местоположение. Помимо функции в админке для чистки логов раз в день (айпи адресов) что еще вырезать/удалять, если я хочу побеспокоиться о пользователях и не собирать о них персональную информацию. Я понимаю, что они сами должны заботиться о своей безопасности но все же
2) Насколько безопасен xenforo из коробки. Заказывали ли вы аудит? Находили ли там xss или другого рода уязвимости.
3) Как принимать всех пользователей на форум за один раз, одной кнопкой или запросом. И нормально что апрув 50 пользователей xenforo обрабатывал около 5 минут. что там за запросы такие тяжелые=))))
4) Как настроить cloudflare, чтобы ддос стал очень дорогим. Защититься от автоматических сканнеров уязвимостей acunetix, netsparker и т.д, если ipv6, vpn, какой либо подозрительный адрес кидать на капчу.
5) Какие плагины могут сделать форум уязвимым. К примеру плагин для создания хайдов по реакциям сообщениям и т.д вмешивается же в бд? из-за него могут форум ломануть, если кодер криворукий
Последнее редактирование:
