Diskusní fórum - zdarma a zabezpečení.
Dobré nedělní odpoledne, měl bych dva dotazy.
První dotaz se týká služeb BlueBoard.cz. Na jejich stránkách jsem si zdarma zaregistroval ShoutBoard. Dal jsem si ho na zabezpečené stránky. Stránky jsem měl zabezpečené dle Vašich rad .htaccess a .htpasswrd. Na stránky mělo přístup pouze pár vybraných lidí, ale odkaz na ShoutBoard se dostal na veřejnost a mohl se tam dívat na diskusi kdokoliv. To jsem právě nechtěl. Nevíte, jak se mohl k odkazu dostat? Z BlueBordu? To není hlavní otázka, hlavně bych se chtěl zeptat jaké fórum zdarma a od jakého poskytovatele by jste mi doporučili, aby bylo dobře zabezpečeno. Předem děkuji a jsem s pozdravem Ámos
Zamykám, aby sem nelezli boti (L-Core)
Odkaz sa mohol dostať von hocijako:
- mohol byť dostupný v čase, keď stránky ešte neboli zaheslované
- mohol to zverejniť niekto, kto mal prístup
- kliknutím na odkaz vedúci na externú stránku sa dalo dostať k referrerovi (na niektorých stránkach sa zobrazuje, odkiaľ prišli poslední návštevníci a tak sa to mohol dozvedieť hocikto)
Najznámejšie fórum je phpBB (príp. miniBB), ktoré si môžeš dať na svoj web.
Na diskusiu sa nemoze divat nikto kto nepozna username a password. Odkaz nestaci pokial je adresar chraneny htaccess. Tato vlastnost sa dedi aj na podadresare. Cize jedine co ti uniklo je to, ze niekto sa nejako dozvedel tvoje udaje k htaccess. Pristup cez htaccess doporucujem sifrovat.
On nemá tú diskusiu u seba na serveri, ale používa službu ShoutBoard, ktorá beží na serveri BlueBoardu. Možno BlueBoard poskytuje možnosti nejakého zabezpečenia diskusie, ale to neviem, pretože to nepoužívam.
Ale ved sam pise, ze stranky si zabezpecil cez htaccess. Pokial je htaccess funkcne nie je mozne sa dostat cez neho nejakym odkazom (aspon neviem o takom nastaveni servra).
Mockrát děkuji. Je mi jasné, že odkaz mohl zveřejnit někdo z členů. Možná, že to uniklo z BlueBordu. Přesto děkuji za rady. Asi to stejně nedopátrám. Je pravda, že všechny příspěvky v diskusi se ukládali na Blueboard. Psal jsem na jejich stránky a zatím mi neodpověděli. Moc Vám děkuji.
Odkazy mozes zverejnovat kde chces. To co uniklo nebol odkaz ale heslo inak by sa tam nikto neziaduci nedostal.
Heslo neuniklo!!!!
Unikl odkaz, který byl ve zdrojovém kódu na stránkách. Pak se člověk může přihlásit na diskusi, protože ta je uložena na BlueBoardu. Asi tahkhle to nějak bylo. Diskuse se ukládala někam jinám a pak mohla být volně přístupná!!! :o(
Na zobrazení zdrojáku, aby věděl odkud ten link je, nemusí mít ani nějaké extra znalosti.
Zkus phpBB. Dají se tam vytvořit i "neviditelné" kategorie a vidí je pouze ti, jímž to povolíš.
Jak může zabezpečit stránky na jiném serveru? .htaccess si může přeci dát pouze k sobě, ne na www.blueboard.cz, kde ta služba běží. U něj se to pouze zobrazuje.
Ja som to chapal tak, ze sluzba bezi na rovnakom servri aj foldri kde ma htaccess. Takze beriem spat.