Zobacz temat
 Obrona przed hackiem
|
|
| Master of Flames |
Dodany dnia 24.07.2006 00:19:33
|
 Przedszkolak  Postów: 1 Data rejestracji: 24.07.2006 00:00 |
Dziś rano mój qmpel został shackowany przez gościa o nicku "Terror Team", nie naruszył mu strony jednak włamał się i napisał news'a : "Hacked By Terror Team", jego hasło nie zostało naruszone, co znaczy że ktoś musiał je jakos odszyfrować. Używa on Php-Fusion 6.00.305 Ten sam gość zarejestrował się na mojej stronie i obawiam się ataku z jego strony więc chciałbym dowiedzieć się jak zapobiec hackowi. Ja używam Php-Fusion 6.01.3 więc ewentulanie prosiłbym o programy do mojej wersji. Z góry thx 
Edytowane przez Master of Flames dnia 24.07.2006 00:41:28 |
|
|
| Wścibski Gość |
Dodany dnia 06.05.2024 00:32:28
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| proton |
Dodany dnia 24.07.2006 00:54:04
|
|
Bywalec  Postów: 945 Pomógł: 22 Data rejestracji: 10.11.2005 18:29 |
O zabezpieczaniu strony było wiele tematów wystarczy tylko poszukać, ale napisze parę rad: - zainstaluj najnowsze krytyczne poprawki - używaj skomplikowanych haseł - nie używaj tych samych haseł na innych stronach |
 |
|
| SebaZ |
Dodany dnia 24.07.2006 01:20:13
|
 Zaawansowany  Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
rt jestes bezpieczny a koledze poradx ze jesli sa dostepne aktualizacje to nalezy je wykonywać, bo to jego wina że ktoś mu się włamał. I nikt nie poznał jego haeł a wykradł cisteczka z hashem, potem wystarczyło sie zalogować i zmienić kilka rzeczy w cistaeczku żeby byc juz adminem. Wiem bo tak sie włamałem na php-fusion-mods ostatnio
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| wilczek |
Dodany dnia 24.07.2006 10:39:19
|
 Początkujący  Postów: 137 Ostrzeżeń: 1 Data rejestracji: 09.06.2006 13:02 |
na ftp jest jeden plik odpowiedziany za hasło super admina a złamanie hasło jest podoba łatwe.  |
|
|
|
| BaKa_pl |
Dodany dnia 24.07.2006 11:01:56
|
 Przedszkolak Postów: 59 Data rejestracji: 28.05.2006 13:04 Złamana licencja |
Bardzo łatwe, podobno mozna wejśc na każdą strone php-fusion!! Dlaczego oni tego nie zabezpieczyli????
|
|
|
| szer |
Dodany dnia 24.07.2006 11:14:47
|
|
Zaawansowany Postów: 1139 Pomógł: 4 Data rejestracji: 13.11.2004 23:06 |
wilczek napisał/a: na ftp jest jeden plik odpowiedziany za hasło super admina a złamanie hasło jest podoba łatwe. Że co? Ty żartujesz prawda? Pisząc to nie znasz się wogóle na CMSach opartych o bazy MySql! żadnego pliku z hasłem super admina nie ma na ftp. Jedyny plik z jakimkolwiek hasłem to config.php dzięki któremu łączysz się z bazą. Ale jeśli on ma odpowiedni chmod to nikt nie odczyta! Wszystko inne zapisywane jest w bazie |
|
|
|
| jantom |
Dodany dnia 24.07.2006 11:22:13
|
 Weteran  Postów: 3458 Pomógł: 122 Data rejestracji: 31.03.2005 20:10 |
@wilczek: o którym pliku mówisz? config.php? Jeśli nie zmieniłeś chmodów, to tak, bardzo łatwo jest z niego wyciągnąć dane. A wszystkie hasła są zapisywane w bazie danych. I ich złamanie nie jest aż tak łatwe, jak Ci się pewnie wydaje. |
|
|
|
| Pieka |
Dodany dnia 24.07.2006 12:00:20
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
wilczek napisał/a: na ftp jest jeden plik odpowiedziany za hasło super admina a złamanie hasło jest podoba łatwe. Ladnie Was podpuscil 
Jestem jaki jestem
|
|
|
|
| SebaZ |
Dodany dnia 24.07.2006 12:56:25
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
lol, podobno łatwe, chyba tak jak ty jestes łatwy dla dziewczyn jak od Ciebie kasę wyciągają na imprezie  bo na "przyjemności" jestes pewnie za mały <lol>To prosze bardzo, moge Ci podac hash mojego hasła i oczywiście zalogujesz się na moje konto (żaden wyczyn, o czym bys wiedział czytajac ze zrozumieniuem wczesniejsza moją wypowiedź ) ale mojego hasła w zyciu nie poznaszZadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| m_i_n |
Dodany dnia 24.07.2006 14:52:45
|
 Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
SebaZ -> a czytales ksiazke cyfrowa twierdza hehe... A tak na powaznie, to jak wy chcecie dostac zawartosc configa? jak sie go wywola (pomine juz kwestie praw) to i tak nic sie nie dsotanie bo to php ktory w efekcie nie generuje zadnych danych dla przegladarki. |
|
|
|
| Przejdź do forum: |