Site Web de sécurité

Je suis nouveau ici et je suis le propriétaire / admin / webmaster de Havoc Arcade (vous pouvez Google / Yahoo / Bing pour voir url) - Evidemment, je ne peux pas mettre une url

Il ya trois parties de mon site-Gaming / Vidéos / Films (site principal), un forum / section de téléchargements, et un (/ xfs) Fichier Hébergement / section Partage (qui est actuellement limité aux utilisateurs autorisés)




J'ai soigneusement endurci mon site contre tout accès non autorisé. Options htaccess toutes les directives index, Options-ExecCGI, etc

J'utilise aussi les mots de passe qui sont double salée (le sel et le poivre) SHA1.
sels sont alphpa-numérique, sysmbol, l'espacement, majuscules / minuscules et complètement aléatoire de plus de 20 caractères.

Tous les scripts ont été durcies, et imputable champs de données ont été santized avant qu'elle ne touche la base de données. Même si je sais qu'il ne peut jamais être à 100% je suis assez confiant, que je ne suis pas vulnérable à SQLI, XSS, RFI, d'autres injections, ainsi que le fichier non autorisé l'accès au répertoire /.
Même si le compte Admin pourrait être "brute forcé" et / ou autrement comprimised, ils ne peuvent pas gagner acccess gestionnaire admin ou un fichier (ont les mêmes privilèges que n'importe quel autre utilisateur), sans passer par une deuxième autorisation qui est encore plus longue et aléatoire...

Puis-je obtenir des commentaires sur ma sécurité des sites?

Merci!

On dirait que vous avez fait beaucoup de bonnes choses. Puis-je vous demander quelques choses de base, il semble que vous utilisez peut-être une sorte de serveur de base de langage de script tels que PHP? et puisque vous avez mentionné SQL, peut-être quelque chose comme MySQL. Donc, si c'est le cas votre site est généré dynamiquement, et éventuellement les connexions pour les utilisateurs puisque vous avez mentionné les mots de passe.

Si j'ai raison sur tout ce qui précède, avez-vous personnalisé tout écrire? ou êtes-vous en utilisant un logiciel en particulier backend pour aider à gérer votre site Web?

Lorsque j'ai visité votre site web, je fais tout avis se termine en. Html, ce qui pourrait signifier qu'ils sont des pages statiques, mais plus probablement vous êtes juste en utilisant Apache Mod Rewrite et tout est généré dynamiquement en utilisant PHP et MySQL? Ai-je raison ici?

En outre, j'ai visité votre forum, et faire pour la façon dont les URL sont là Je devine que vous utilisez phpBB. Corriger?

Mon forum phpbb est modifié, mon site principal est php avec mod_rewrite que je me réécrit, et avec l'aide des autres. / Xfs est à peu près un script fichier non modifié le partage que j'utilise pour mes uploads / downloads dans mon forum, mais qui sert aussi comme un moyen d'importer de gros fichiers sur le serveur lui-même. (Je n'ai jamais utiliser le FTP).

Je peux me tromper, mais je doute que quiconque peut se casser mon site, mais il ne peut jamais fait de mal à obtenir une deuxième opinion.

Looks nice site, de loin, je sais que phpBB est vulnérable à un système autre conseil, être exempt d'erreurs, et déjà URL contigus fixe pour accéder à cPanel admin et d'autres domaines, vraiment me faire sentir que le site pourrait être piraté.

Oui bien, il ya beaucoup de phpbb "connu" vulnérabilités n'hésitez pas à les tester. La plupart, sinon tous les "exploits" va échouer comme le principal CMS n'est pas phpbb, et je ne cours pas un pont d'intégration entre les deux. Le phpbb fonctionne comme un sous-répertoire indépendant que, sans cravate pour les principaux CMS. Je peux vous garantir que mon mot de passe admin pour la gestion ne peut pas être "brute force".

Pour briser le site vous aurez besoin de casser le système de gestion de contenu principal, c'est totalement durcie, et de l'exploitation ne peut pas être fait par le patin de la moyenne. En outre, l'accès d'administration requiert deux niveaux d'authentification, à la fois vulnérables de ne pas en testant, et à la fois très différent et aléatoire de plus de 20 caractères.

Si vous pensez que le site peut être piraté, puis me montrer.

ps-les principaux CMS n'est pas WP (je vois par les journaux que beaucoup pensent qu'il est, mais il n'est pas. Tous les exploits WP-base sera inefective.)

Vous êtes probablement en bonne forme alors, dirait que vous avez fait beaucoup de choses pour renforcer votre site, bon travail