В PHPBB3 будет еще одна уязвимость, и вы будете взломаны. Попробуйте и обновите PHPBB3. Я точно знаю, что Simple Machines Forums намного более безопасен, потому что я проверял их обоих вручную.
1) Без сомнения, самое важное, что вы можете сделать, чтобы сделать любое веб-приложение более безопасным, - это использовать брандмауэр веб-приложений, такой как Mod_Security .
2) Убедитесь, что вы используете современный дистрибутив Linux, использующий эфир SELinux или AppArmor, SELinux более безопасен. НЕ ИСПОЛЬЗОВАТЬ ОКНА.
3) Убедитесь, что ваша учетная запись mysql имеет доступ только к базе данных PHPBB3, а НИЧЕГО ЕЩЕ . Самое главное, убедитесь, что учетная запись PHPBB3 не может получить доступ к таблице mysql.user! «Файловые привилегии» - худшая вещь, которую вы можете дать веб-приложению. Файловые привилегии на намного хуже, чем "grant", потому что злоумышленник попытается внедрить sql следующим образом: ' union select '<?php eval($_GET[e])?>' into outfile "/var/www/backdoor.php"-- для загрузки своего бэкдора, "grant" можно использовать, только если злоумышленник может "составлять" запросы и mysql_query () не допускает этого и не может использоваться для атаки SQL-инъекций.
4) Брандмауэр отключен от порта 3306 или любого другого порта, используемого MySQL. Вы должны разрешить только порты, которые вам абсолютно необходимы, и быть очень осторожным с вашей базой данных.
5) Запустите PHPSecInfo и убедитесь, что он не выдает «красные» предупреждения.
6) Запустите OpenVAS против вашего сервера, вероятно, это первое, что сделает хакер.