На данный момент еще не нашлось дырок в переделанной mybb. Начнем немного с истории. Существовал CMS движок форума, под название mybb - сайт http://www.mybb.com/ !!!
Группа веселых и отходчивых взяла этот движок и переделала под себя. Отсюда идет развлетление mybb.ru и mybb.com. Каждая сторона пошла по своей дорожке.
Mybb.com легко взломать с помощью инъекций, их можно за просто найти в интернете. Что касается mybb.ru, то тут по сложнее, так как этот движок пропатчили, на данный момент взломать форум практически невозможно.
Но, напрашивается вопрос как взламывают по прежнему форумы, в чем прикол? Прикол в другом, а точнее в почте. Это самый основной минус в безопасности форума.
Люди, если вы хотите обезопасить ваш форум, у вас два варианта.
1) Создаете отдельную почту, не говорите о ней не кому, и прописываете у себя в админ-профиле. Это почта только для админ-профиля на форуме. Не светите ее ни где. Если вы будете создавать почту на майле, не входите в мой мир.
2) Второй вариант не желателен. Тоесть человек ставит у себя в профиле не существующий e-mail адрес. А когда гром грянет, че делать будете. Вот и я о том.
Далее. Если мы создали отдельную почту. Самое основное, секретный вопрос очень сложный. Самый оптимальный вопрос это не в тему, например. Любимая музыка - Будильник, или фотоаппарат, вообщем у кого какая фантазия. Обязательно записываем секретный ответ у себя где нибудь. В некоторых почтовиках предлагают еще другие варианты подтверждения почты, например через телефон по отправке смс, или же отправка пароля на другой ваш e-mail. Если же встает выбор между этими тремя вариантами, лучше всего выбираем вариант, отправка смс на телефон. Это самый надежный способ, не даром употреблен на webmoney, и других денежных системах.
Повторюсь еще раз, никто абсолютно недолжен знать ваш e-mail. Не указывайте его ни где. Если используете программы для прочтения почты, используем The Bat. А вообще лучше - не рекомендую.
Рекомендации от Bendernative. www.poinet.ru
