[HAL] Администрирование [Удалено]

[xaker01]

Sypex Dumper дыряв по определению, я бы не стал ставить на боевой форум в открытом виде.

Обычно я ставлю делаю работу ,а потом просто на папку права 000 ставлю.
На корню рубим проблему )

 

[Nayn]

просто на папку права 000 ставлю.

Берут, ломают, ставят на нужные права и рубят весь форум, с корнем. :ninja:

Если по чесноку, то настоящему администратору и подавно не нужен такой сборник.
Вопрос почему? Потому что админ все найдет и везде на халяву. :-D

 

[xsacha]

Ну найдет он далеко не все на холяву, сломать можно форум не только из моего интегратора, а еще из-за кучи плагинов которые выкладывают на офф форуме XF, на безопасность их явно не кто не проверяет, а тем более когда хочешь уверенности и при этом качаешь и ставишь ломаный форум XF и в нем нет уверенности, что там нет дыр. А по поводу надобности всего этого вопрос риторический. Каждый для себя делает выбор по надобности чего либо. Насколько я знаю можно ограничить доступ по IP к папке и это будет надежнее всего.

 

[xsacha]

Пользователь xsacha обновил ресурс [HAL] Администрирование новой записью:

2.42

• Изменена структура дополнения
• Обновлен *AI-BOLIT v20160202
• Небольшие доработки почтового клиента

Узнать больше об этом обновлении...

 

[Smalesh]

Не правда, сколько приходилось использовать, даже есть автобэкап и работает уже не первый год, и восстанавливливать приходилось, и не видел такого глюка.

Правда, иногда (но редко) отрабатывает с ошибкой на отдельных базах. Особо не разбирался, не было времени, заливал с серверных бекапов (благо, дублируется). С supex есть другое но - встречал взломы сайтов через их скрипт (через него заливал шел).

 

[Mirovinger]

Я и не спорю, всегда есть моменты.
Да, и про взломы, нет ничего идеального, всё нужно прикрывать и прятать, а не выставлять на показ.
Да и использовать только по мере нужд.

 

[Smalesh]

Да, и про взломы, нет ничего идеального, всё нужно прикрывать и прятать, а не выставлять на показ.

Вот по этой самой причине, этот хак (точнее его компоненты) потенциально создает угрозу безопасности форумного движка. Можно чуть-чуть усложнить работу какирам, раскидав скрипты по нестандартным путям с возможностью самостоятельно задавать путь, но это как слону дробина.

Этот хак прекрасен для тестовых, отладочных форумов; но ставить на болевые форумы - только на свой страх и риск.

 

[Mirovinger]

Ну, тут многие скрипты, вызывают сомнения, и ТС так и написал, что использовать на страх и риск.
А вот, покупать это интеграцию, или нет, пусть решает каждый сам, по сути это всё лишнее, и всё что нужно можно взять в сети.
Да и я уже где-то писал, что это вообще полная лафа для того, кто получит доступ к форуму, тут есть пару дополнений, которые уже умудряются юзать, и тоже на бэкапе завязаны, вот тебе и слив форума.
Как говорится, благими намерениями...

 

[xsacha]

А что мешает ограничить доступ к папке по ip, для апача манов полно, для nginx меньше, но тоже есть. А без настроек веб сервера все можно сломать. Если поставить phpmyadmin на centos и нечего не делать, то она будет наружу и тоже будет дырка и потенциал для взлома.

 

[Mirovinger]

Не шумите, ограничение по Ип, не панацея, тут с менее безобидными дополнениями сливают БД.
Да и никто Вам ничего не говорит, но 90% покупателей, будут школьники хак порталов, которые друг друга слить, просто в радость.
Так что, мы здесь просто обсуждаем реалии, и ничего более, так что будьте спокойны.

 

[carazz]

я всегда делал через Sypex Dumper и никаких проблем при переносе не было
и я бы не стал давать такие права админу , лучше чем root доступа ничего нету
но плагин интересует

 

[xaker01]

я всегда делал через Sypex Dumper и никаких проблем при переносе не было
и я бы не стал давать такие права админу , лучше чем root доступа ничего нету
но плагин интересует

лучше root доступ совсем запретить и убрать root пользователя с сервера.

 

[Обжигающий Иней]

Возможно настройка прав, для доступ определенным группам модераторы и т.д.

А это как? Вернее и так можно из коробки выдавать права модерам админам.

 

[xsacha]

Вернее и так можно из коробки выдавать права модерам админам.

Ну как то даются в XF права группам, так же можно для админера и дампера дать права

 

[Обжигающий Иней]

Ну как то даются в XF права группам, так же можно для админера и дампера дать права

Не много не понял. Для админа можно и так дать права на различные опции именно в админке. В чём тогда разница? :)

 

[xsacha]

В чём тогда разница?

После того как вы дадите права появится вкладка "база данных" и можно будет работать с базой, посмотрите скриншоты дополнения, может так понятнее будет, пока вы права не дадите все действия можно будет делать только в админ панели.

 

[Георгий Шевченко]

26bezsexa, вы не поняли.

У него есть опция, которая позволяет давать права на его дополнение.
То есть в ПУ вы можете ограничить доступ к этому.

Стандартные настройки форума в ПУ, позволяют ограничивать только к стандартным функциям форума.
А те что самописные, конечно же не предоставляет, если автор не сделал.

 

[Обжигающий Иней]

Всё понял! Спасиб ребят за объяснения.

 

[xsacha]

Пользователь xsacha обновил ресурс [HAL] Администрирование новой записью:

2.43

• Обновлен adminer-4.2.4
• Обновлен AI-BOLIT v20160312
• Обновлен RainLoop v1.9.4.402
• Поправлен перевод скрипта Web Shell Detector v1.66
• Заменены все пароли для вызова .php в целях безопасности

Узнать больше об этом обновлении...

 

[Exile]

В связи с введением пункта правил 7.3, просьба предоставить посредством личных сообщений дополнение, для анализа качества кода и дальнейшего допуска к продаже: Правила нашего форума. В случае если дополнение не будет предоставлено, в дальнейшей продаже будет отказано. Спасибо.