I en av kommentarerna till min artikel blev jag ombedd att berätta hur man tar bort upphovsrättsfältet för skaparna av phpBB-motorn: "Skapat baserat på phpBB." Eftersom denna information kan vara användbar för andra besökare, bestämde jag mig för att skriva den här artikeln om det.
Varför ta bort det här fältet? Många av er kanske uttrycker indignation och säger att borttagning av detta fält kommer att betraktas som bristande efterlevnad av upphovsrätten. Detta är dock inte helt sant – phpBB är ett gratis webbforum med gratis källkod. Därför förutsätter alla ändringar du gör att du äger upphovsrätten till din specifika produkt. Med andra ord, efter att ha skapat ett forum på denna motor, blir det din immateriella egendom. Författarna till phpBB skrev en mekanism, ett verktyg för att skapa forum, och inte en färdig produkt. I det här fallet, om du tar bort copyrightmeddelandet i forumets sidfot, kommer detta inte att vara ett brott mot upphovsrätten. Å andra sidan, om du lämnar denna inskription kommer det att vara ett tecken på tacksamhet och stöd för utvecklarna, vilket definitivt är bra!
Så om du bestämmer dig för att bli av med denna inskription, är det första steget att ta reda på var parametern som är ansvarig för att visa upphovsrättsinformation finns. För att göra detta måste vi öppna valfri forumsida där forumet är synligt i en av webbläsarna som stöder funktionen att visa sidkod (Opera, Google Chrome, Firefox, etc.), och högerklicka på själva inskriptionen och välj från rullgardinsmenyn för att se koden (Inspektera element).
Efter att ha öppnat kodinspektören kan vi se att blocket som intresserar oss kallas "copyright". Det är där som ändringar måste göras för att redigera, dölja eller radera information. 
Det andra steget är att hitta filen som innehåller "copyright"-blocket. Eftersom vi inte känner till namnet på filen kommer manuell sökning att ta väldigt lång tid. Därför kommer vi att använda en bekväm funktion - sök efter innehåll, som är tillgänglig i min favoritfilhanterare - Total Commander, hädanefter kallad TC (det finns andra sätt att söka efter innehåll, men de kommer inte att diskuteras i den här artikeln) . I filhanteraren, öppna mappen där forumet är installerat på den lokala servern eller på FTP-servern hos din värd. För att göra sökningen enklare öppnar vi omedelbart mappen där filerna med standardstilen lagras. Välj sedan sök efter filer i menyn "Kommandon" eller tryck helt enkelt på Alt + F7. I sökfönstret som visas ignorerar vi fältet "Sök filer", eftersom namnet på filen är okänt för oss. I fältet "Sök plats" måste sökvägen till mappen med den installerade forummotorn anges, som standard hämtar fordonet sökvägen automatiskt om sökfönstret anropades från den aktiva delen där du ser innehållet i mappar. Sätt sedan en bock bredvid fältet "Med text" och skriv in "copyright" i sökfältet, varefter vi djärvt klickar på knappen "Starta sökning" och väntar på att resultaten ska visas. 
Sökningen gav oss flera filer, i teorin borde det finnas 5 av dem, där namnet på upphovsrättsblocket nämns. Från alla utdatafiler ser vi tydligt att vi är intresserade av filen som heter "overall_footer.html" eftersom blocket finns i sidfoten på sidan, och ordet övergripande antyder att denna fil lagrar globala inställningar, det vill säga för hela forumet. Nu har vi 2 alternativ för hur vi redigerar filen vi behöver - genom den inbyggda phpBB-mallredigeraren eller genom att använda en tredjepartsredigerare. Först kommer vi att titta på redigeringsalternativet genom det inbyggda phpBB-gränssnittet.
Vi måste gå till "Administrationscenter" och gå till fliken "Stiler". I stilhanteringssektionen tittar vi på vilken stil som är installerad som standard, detta indikeras med en asterisk efter stilnamnet. I exemplet är bara en grundläggande stil installerad - prosilve, men du kan ha flera av dem.
Därefter, i avsnittet för hantering av stilkomponenter, går vi till undersektionen "Mallar" och väljer alternativet "Redigera" bredvid vårt aktiva tema. 
Nu måste vi välja från rullgardinsmenyn filen vi är intresserade av som heter "overall_footer.html" 
I redigeringsområdet som dyker upp går vi längst ner på sidan och hittar raden:
varefter vi tar bort följande kod:
(CREDIT_LINE) (TRANSLATION_INFO) (DEBUG_OUTPUT)
I slutändan bör din kod se ut så här: 
Nu trycker vi på "Skicka"-knappen och voila, vi har uppnått önskat resultat - upphovsrättsmeddelandet finns inte längre.
Låt oss gå vidare till ett alternativt sätt att uppnå samma resultat: när vi redan har namnet på den önskade filen, går vi till mappen "mall" för temat aktiverat som standard och letar efter samma fil som heter "overall_footer.html ". 
Högerklicka sedan på filen och välj "Öppna med" i rullgardinsmenyn och välj din favoritkodredigerare, i mitt fall är det Blumentals WeBuilder 2011. Efter detta, precis som i fallet med den inbyggda phpBB mallredigeraren , radera den tidigare angivna koden och spara ändringarna. Programmet har också en mycket bekväm inbyggd FTP-klient som låter dig redigera och spara ändringar i filer på en fjärrserver. 
Redo! Om du följde alla stegen ovan borde du kunna ta bort inskriptionen. Grattis!
Så, kära vän, av någon anledning installerade du PhpBB på din webbplats.
Kanske för att du inte har läst tidningen ][, eller kanske för att du gillar den här motorn. Chansen att du inte blir hackad är dock minimal. Arméer av barn söker igenom Internet i jakten på sitt nästa offer. Hur du skyddar dig från primitiva
forum hacka? Jag ska försöka ge dig några idéer. Du kan använda de flesta av dem i andra skript.
Uppdatering
Detta är som standard. Forumet behöver uppdateras. Och det faktum att du har 5/10/15 (understryka som lämpligt) mods är ingen ursäkt. Det är bara det att i det här fallet bör du använda "kodändringar", noggrant utformade av forumutvecklarna i form av samma mods. Jag rekommenderar också att du prenumererar på nyhetsbrevet om nya versioner av forumet. Du kan dock inte hålla reda på allt, och du är för lat
händer, inte sant? Därför erbjuder jag dig flera passiva sätt att skydda forumet.
Döljande version
Dök nyligen upp i PhpBB och är till stor hjälp mot Googles hackare. Och om du fortfarande inte uppdaterar forumet tror jag att det inte kommer att vara svårt för dig att korrigera filerna simple_footer.tpl och overall_footer.tpl. Men du kan gå längre och skriva den onda frasen "Powered by PhpBB" med hjälp av javascript
Det är liten förlust om användaren har Javascript inaktiverat, även om frasen inte bör tas bort helt på rent moraliska principer. Eller så kan du göra narr av det genom att skriva "PhpBB 2.0.6". När en hacker, efter att ha hackat dig, får reda på den riktiga versionen, kommer han av ilska att släppa hela databasen åt dig 😉 Du kan också skriva "Php BB"... Det är inte helt ärligt, men det fungerar!
Anpassad stil
Det kommer inte bara att dekorera ditt forum, utan kommer också att öka skyddet något mot utnyttjande som river information från en HTML-sida. Och då skapar standardstilen känslan av att administratören antingen har försummat forumet eller är halt.
Tabellprefix
Varför inte lägga något eget där, till exempel "ExBB". Detta kan förresten göras efter installationen genom att redigera config.php och byta namn på tabeller.
Databasändring
Ett tillförlitligt sätt att skydda mot SQL-injektion-Union-attacker är att ändra databasen. Lägg till extra tomma fält i tabellerna, gå igenom koden och primitiva (!) exploateringar kommer att misslyckas på grund av att antalet fält inte matchar. Eller ett annat sätt: döp om fältet user_password till blahblahblah och korrigera källorna (denna process kan enkelt automatiseras). Det är det, nu när du försöker få hash för administratörslösenordet kommer utnyttjandet att hänga i överraskning :) Och inte bara utnyttjandet.
Döljer config.php
Det kommer att göra ditt liv enklare om hackaren kan läsa filer på servern tack vare inkluderingsfelet. Naturligtvis, i det här fallet kommer innehållet i filen fortfarande att vara till liten nytta för honom, om du inte lägger samma pass på allt.
Normalt lösenord
Hur banalt det än kan verka bör lösenordet vara av formen Sdh66rH904hG - det här är det enda sättet du inte behöver oroa dig för att hacka hashen. Du kommer att lagra det i Password Commander. Tja, säg mig, hur ofta måste du introducera det? Nu, om hashen blir stulen, kommer det att vara till mindre nytta.
Inaktivera sökning
Och det skulle inte skada. Det fungerar fruktansvärt buggigt, äter otroligt mycket utrymme i databasen och sänker prestandan fruktansvärt. Och så är det en källa till buggar, samma höjdpunkt. Tyvärr kan detta inte göras med vanliga medel, men det är inte för inte du läser ][? Ta bort filer relaterade till det, släpp tabeller och rensa ut råmaterial och ämnen. Resultatet är ökad produktivitet och säkerhet. Om du är för lat för att ta reda på det, så ska jag ge dig ett tips: eliminera anropen till funktionerna som finns i functions_search.php. Förutom det sista såklart. Fundera på vilka bord du ska släppa... Jag hade inga problem.
Falsk admin
Göm bort den riktiga adminpanelen, och i den falska radera alla frågor till databasen som INSERT, UPDATE, etc. Ännu bättre, istället för att köra dem, logga dem till en fil, tillsammans med IP och andra användbara data. Kan du föreställa dig hur långsam en hacker kommer att vara när ändringarna han gör inte kommer att tillämpas? Bara en honungskruka, inte ett forum!
Ändra hashalgoritmen
Generellt en användbar teknik. Ändra alla funktionsanrop relaterade till hash till dina egna, som, efter att ha anropat de vanliga, ändrar hashen något. Till exempel ac45e53bc8dc478e->ac45e53bc8da478e.
Det är osannolikt att en hacker misstänker ett trick... Dessutom, när han tittar på dessa två hash, kommer han inte omedelbart att märka skillnaden...
Tja, varför uppfanns detta förbund, det gav så många hål... Så öppna en inkludering för att arbeta med databasen och lägg till frågefiltrering med UNION!
Slutsats
Ju fler filer, tabeller och fält du byter namn på, desto
- Det blir svårare för haxorn
- Det blir svårare för dig att uppdatera forumet
- Du kommer att göra fler misstag
Så vet dina gränser och var inte paranoid. Genom att utföra alla dessa trick kommer du att skrämma/stoppa både Kiddis och Haxor, om inte den senare har ett specifikt mål att hacka dig. Även om byte av tabellfält ger nästan ogenomträngligt skydd mot SQL-injektion, eftersom det inte kommer att finnas några sorteringar framför hackorn.
Nåväl, låt oss börja ge lite tips om att optimera och marknadsföra webbplatser (forum) på phpBB. I det här fallet kommer vi att utföra ett litet hack som hjälper till att bli av med en extern länk som "Drift av phpBB © ...". I denna publikation kommer vi att titta på 2 sätt på vilka du kan göra detta - en teknik för phpBB 3.x.x.
Ta bort en extern länk Drivs av phpBB © 2000, 2002, 2005, 2007 phpBB Group och rysk phpBB supportDet första sättet att ta bort en extern länk som säger Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Och så är det enklaste sättet att ta bort med hjälp av adminpanelen. Vi går till den administrativa panelen, går till menyalternativet "Styler", till vänster ser vi panelen där blocket i menyn finns, vi är intresserade av blocket "Stilkomponenter" och i det "Mallar". Enligt standarden kommer vi att se följande i det föreslagna fönstret: prosilver och subsilver2, även om det kan finnas andra om du installerade dem. Generellt sett är det inte meningen. Från den föreslagna uppsättningen väljer du standarduppsättningen. Klicka på knappen "redigera" bredvid mallen. Därefter visas ett fönster som ber dig att "Välj en mallfil." Välj sedan "Mallfil" - "overall_footer.html". HTML-redigeraren visas nedan. Vi hittar följande kod: "Drivs av phpBB 2000, 2002, 2005, 2007 phpBB Group" och tar helt enkelt bort den, även om du kan ställa in din egen länk och bildtext. "
(TRANSLATION_INFO) " (som finns nedan, kan också raderas) - denna kod är ansvarig för lokalisering, till exempel en extern länk med inskriptionen "Russian phpBB support".
Det andra sättet att ta bort en extern länk som säger Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Denna metod är liknande, men vi ansluter till webbplatsen via Pratacol ftp. Gå till följande sökvägsstilar/template_name/template/overall_footer.html. Och vi redigerar samma kod som vi redigerade ovan. Om du ändrar koden, glöm inte att ställa in UTF-kodningen - på detta sätt kan "knäckare" (rutor och andra obegripliga symboler) dyka upp i stället för ankarna.
